공식 패키지
npm의 정식 패키지명은 **failproofai**입니다:
별칭 이름을 직접 소유하는 이유
타이포스쿼팅(typosquatting)은 공급망 공격의 일반적인 유형으로, 악의적인 공격자가 인기 패키지명에서 한 글자만 다른 패키지를 등록합니다. 설치 명령어를 잘못 입력한 사용자는 자신도 모르게 공격자가 제어하는 코드를 전체 시스템 접근 권한으로 실행하게 됩니다. 이는 바로 Failproof AI가 막아내고자 하는 위협입니다. 이 공격 표면을 없애기 위해, npm에서failproofai의 모든 일반적인 오타 및 표기 변형을 선제적으로 소유하고 있습니다. 이 이름들은 제3자가 등록할 수 없으며, 각각은 실제 failproofai 패키지를 설치하고 위임하는 얇은 프록시입니다.
등록된 별칭
표기 변형 - “failproof ai”를 작성하는 다양한 방식:| 패키지 | 상태 |
|---|---|
failproof | ✅ 게시됨 |
failproof-ai | ⏳ npm 승인 대기 중 |
fail-proof-ai | ⏳ npm 승인 대기 중 |
failproof_ai | ⏳ npm 승인 대기 중 |
fail_proof_ai | ⏳ npm 승인 대기 중 |
fail-proofai | ⏳ npm 승인 대기 중 |
failprof* 오타 - “proof”에서 o 하나가 빠진 경우:
| 패키지 | 상태 |
|---|---|
failprof | ✅ 게시됨 |
failprof-ai | ✅ 게시됨 |
failprofai | ⏳ npm 승인 대기 중 |
fail-prof-ai | ⏳ npm 승인 대기 중 |
failprof_ai | ⏳ npm 승인 대기 중 |
faliproof* 오타 - a와 i가 뒤바뀐 경우:
| 패키지 | 상태 |
|---|---|
faliproof | ✅ 게시됨 |
faliproof-ai | ✅ 게시됨 |
faliproofai | ⏳ npm 승인 대기 중 |
왜 대기 중인가요? npm의 스팸 방지 정책은 구두점을 제거하고 유사도 검사를 수행한 후 기존 패키지와 동일한 문자열로 정규화되는 이름의 등록을 차단합니다. 현재 스쿼팅 방지 목적으로 이 이름들을 예약하기 위해 npm 지원팀에 문의한 상태이며, 승인 후 활성화될 예정입니다.게시된 별칭이 저희 소유인지 다음 명령어로 확인할 수 있습니다:
별칭의 작동 방식
각 별칭 패키지는:failproofai를 의존성으로 등록하여, 설치 시 실제 패키지(및 해당postinstall훅 설정)가 실행됩니다.- 자체 이름(예:
failprof-ai)에 해당하는 바이너리를 노출하며, 모든 인수를failproofai바이너리로 프록시합니다.
failproofai 자체가 수행하는 것 이상의 데이터 수집도 없습니다.