Karpathy 'PyPI quarantine ~3시간, 노출 20K-80K' — 공급망 공격 수치화

Karpathy 가 @snyksec 에 답글을 달아 PyPI 패키지 1.82.7이 10:39 UTC 게시, 13:38 격리까지 약 3시간 노출됐다고 추산했다. 일간 340만 다운로드 기준 약 42만5천 다운로드 중 최신/잠금 버전 제외 시 실제 노출은 2만~8만 범위로 좁혔다. 공급망 공격의 실제 피해 규모를 구체적 수치로 가시화한 점이 신호.

• #karpathy
• #pypi
• #supply-chain
• #security

Andrej Karpathy@karpathy