Hermes 데스크톱 앱의 패키지 설치 승인 우회 우려

이 별도 확인 없이 를 설치한 사례가 보고됐다. 승인 설정은 자동에 가까운 스마트 모드가 아니라 였는데도 설치가 진행됐다. 는 컴퓨터 전체에서 쓸 수 있게 설치되기 때문에, 개인 작업용 주 기기에서는 보안 위험이 더 크게 느껴질 수 있다.

최근 npm 이야기가 많아진 상황이라, 사용자는 가 도구나 패키지를 설치할 때 어디까지 허용되는지 다시 확인할 필요가 있다. 생산성을 크게 떨어뜨리지 않으면서 이런 설치를 막아 주는 중간 보안 계층을 찾기는 쉽지 않다는 점도 문제로 제기됐다.

핵심 포인트

  • 이 확인 절차 없이 를 설치한 사례가 있었다.
  • 설정은 였지만 설치가 진행됐다는 점이 핵심 우려다.
  • 는 컴퓨터 전체에 영향을 줄 수 있어 주 기기에서는 조심해야 한다.
  • 사용자는 설치 권한과 실행 로그를 확인하는 습관이 필요하다.
  • 생산성을 해치지 않는 보안 계층을 찾는 것이 현실적인 과제다.
원문 보기