요즘은 오픈소스 소프트웨어(OSS)를 활용하는 개발자들이 참 많죠.npm, PyPI, GitHub 등에서 필요한 패키지를 설치하고 빠르게 개발 환경을 꾸리는 게 일상입니다.하지만 '편리함' 뒤에 도사리는 함정, 최근에 더 교묘해지고 있다는 사실, 알고 계셨나요? 🤔최근 ReversingLabs 연구진이 발견한 사례는 기존의 오픈소스 악성코드 삽입 기법보다 훨씬 더 교묘하고, 지속적인 피해를 유발할 수 있는 Trojanized Patch 방식이었습니다.🧨 'pdf-to-office'라는 패키지의 정체는?지난달 npm에 등장한 'pdf-to-office'라는 이름의 패키지.겉보기엔 PDF를 오피스 문서로 변환해주는 생산성 도구처럼 보였어요.그런데 알고 보니 이 패키지는 그런 기능은 커녕, 실행 시 obf..