본문으로 건너뛰기

피드 트렌딩 커뮤니티 공지사항 기술 태그 AI 용어 사전 서비스 소개 문의 운영 정책 개인정보 처리방침

매일 업데이트되는 글로벌 소스의 AI/ML 뉴스를 수집하고 한국어로 요약합니다.

AI Trends·후원

피드 트렌딩 커뮤니티 공지

피드 트렌딩 커뮤니티 공지

npm 발행 토큰 (npm-publish-token) 용어 설명 | AI Trends

npm-publish-token

npm 발행 토큰

중급

npm 레지스트리에 패키지를 업로드하고 업데이트할 수 있는 권한을 부여하는 인증 키이다. 공격자가 이 토큰을 획득하면 정상적인 패키지 관리자로 위장하여 악성 코드가 포함된 업데이트를 배포할 수 있게 된다.

비슷한 개념

self-propagating-worm preinstall-script refresh-token bot-token npm pat scoped-api-key supply-chain-attack

← 용어 사전 전체 보기