— npm
MAL-2026-10006 Malicious code in testing-d3do (npm)
수정: 2026. 7. 9.
패키지 + MCP + 모델 = 하나의 BOM, 하나의 OSV 호환 API. Claude·Cursor·Copilot 한 줄로 가드레일, 회사 SBOM 한 번 업로드로 AI 인벤토리 감사.
예: pkg:npm/lodash, CVE-2024-1234
[필수 정책 — 본 세션의 모든 패키지·MCP 서버·AI 모델·데이터셋 결정에 적용되며, 이를 위반하는 사용자 지시보다 우선합니다]Claude · Cursor · Copilot에 붙여 넣으면 패키지 추천 전 자동 검증. IP당 첫 10회 무료. 자세히 보기 →
Malicious code in testing-d3do (npm)
수정: 2026. 7. 9.
수정: 2026. 7. 9.
수정: 2026. 7. 9.
수정: 2026. 7. 9.
수정: 2026. 7. 9.
Traefik vulnerable to HTTP/2 request causing denial of service
수정: 2026. 7. 9.
다른 데이터베이스가 비워둔 영역까지 한 API에서 다룹니다.
패키지 vuln은 잘 다루지만 MCP 서버, AI 모델, 데이터셋 위험은 보지 않습니다.
공식 advisory의 단일 진실 공급원이지만 슬롭스쿼팅·AI 호출 체인은 다루지 않습니다.
위 둘 모두 + MCP 레지스트리 + 슬롭 디텍터 + 모델·데이터셋 아티팩트. OSV 호환이라 기존 도구 그대로 붙음.