Alex Birsan이라는 보안 연구원이 오픈소스 시스템의 설계 결함을 악용해 애플, 마이크로소프트, 페이팔, 스포티파이, 넷플릭스, 테슬라, 우버 등을 비롯한 35개 회사의 내부 시스템에 침입할 수 있었다고 발표했습니다.
PyPI, npm, RybyGem 등의 오픈소스 리포지토리에 악성 코드를 업로드하고, 이게 여러 회사의 내브 애플리케이션으로 자동 배포되도록 했습니다.
버그 현상금 13만 달러 이상을 받았다고 하니 지금은 수정됐겠지요. 관련 내용은 출처에서 보세요.