최근 스위스보그에서 발생한 4100만 달러 규모의 솔라나 해킹은 파트너사 API 취약점을 이용한 공급망 공격의 대표적 사례입니다. 동시에 수십억 건 다운로드되는 NPM 패키지에 악성코드가 삽입되어 자바스크립트 생태계 전체가 위협받았습니다. 이 글에서는 두 사건의 전말과 기술적 원인, 그리고 사용자와 개발자를 위한 보안 수칙을 다룹니다.