Public-IP HTTP exfiltration

react-dom-helper@1.0.0

→ 크리덴셜 읽기 (reads-aws-creds, reads-npmrc) + 외부 전송지 http-to-public-ip 조합 — 전형적인 유출 패턴.