웹사이트 개발이나 버그 수정, 코딩 관련 일 하시는 분들 참고하세요. 얼마 전에 누가 웹사이트 버그 고쳐달라고 연락이 왔는데요. 제대로 된 정보도 안 주면서 자꾸 압축 파일을 보낼 테니까 로컬에서 실행해봤냐고 계속 물어보더라고요. 수상해서 코드 좀 살펴봤더니 문제가 많았어요. 설치 직후에 스크립트가 실행되거나, 자바스크립트 코드가 엄청 복잡하게 난독화되어 있고, 백그라운드에서 프로세스가 자동으로 돌아가려고 하더라고요. 일반적인 웹 프로젝트에서는 절대 나올 수 없는 행동들이죠. 당연히 실행은 안 해봤지만, 코드 구조만 봐도 메인 컴퓨터에서 돌리면 큰일 날 것 같더라고요. 만약 누가 프로젝트 파일 주면서 "실행해봤어요?", "의존성 설치했어요?", "프로젝트 시작했나요?" 이런 식으로 계속 다그친다면 일단 의심부터 하세요. 무조건 코드부터 꼼꼼히 확인해야 해요. npm install 하기 전에 package.json부터 보고, 설치 스크립트도 꼭 확인하세요. 모르는 프로젝트는 무조건 가상 머신(VM)이나 샌드박스에서 테스트하고요. 개인 컴퓨터에서 검증 안 된 코드는 절대 돌리지 마세요. 바이럴리 회원님들이나 다른 개발자분들 피해 없었으면 해서 공유해봅니다. 다들 보안 조심하세요!