패턴 분포
탐지된 패키지 하나는 여러 정적 분석 패턴에 동시에 매칭될 수 있습니다. 이 화면은 그 매칭들을 "어떤 크리덴셜 영역을 노렸는가" 기준으로 묶어서 보여줍니다 — 클라우드 계정, 브라우저 저장소, 비밀번호 관리자, AI 도구, 암호화폐 지갑 등. 위협 모델 문서가 "이런 걸 노릴 거다"라고 추정하는 영역이 아니라, 지금 이 시점에 공격자들이 실제로 노리는 영역입니다.
10개 카테고리에 걸쳐 358건의 패턴 매칭
최근 catch가 여러 서로 다른 패키지 이름에 걸쳐 있는 publisher 계정 — 한 공격자가 한 핸들로 사칭 패키지 여러 개를 푸시할 때 보이는 형태. 최근순이 아니라 주간 다운로드 합계(실제 blast radius) 기준 정렬.
무엇이 탈취되고 있는가 — 핵심 답변.
유출이 어떻게 일어나는가 — 실행, 네트워크, 스테이징.
