From 922406900fa7926693639d4d50f7f8efacd4da37 Mon Sep 17 00:00:00 2001
From: 0w0 <55968557+rewrite0w0@users.noreply.github.com>
Date: Tue, 7 Apr 2026 15:46:41 +0900
Subject: [PATCH] translate: 2026-04-06 article
---
...26-04-06-typescript-6.0-es2026-rc-axios.md | 267 ++++++++++++++++++
1 file changed, 267 insertions(+)
create mode 100644 _i18n/ko/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
diff --git a/_i18n/ko/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md b/_i18n/ko/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
new file mode 100644
index 00000000000..ae417c83eba
--- /dev/null
+++ b/_i18n/ko/_posts/2026/2026-04-06-typescript-6.0-es2026-rc-axios.md
@@ -0,0 +1,267 @@
+---
+title: "2026-04-06: TypeScript 6.0, ES2026 RC, axios 공급망 공격"
+author: "azu"
+translator: rewrite0w0
+layout: post
+date: 2026-04-06T01:32:51.276Z
+category: JSer
+tags:
+- TypeScript
+- nodejs
+- security
+- Tools
+- React
+
+---
+
+JSer.info #768 - TypeScript 6.0가 출시되었다.
+
+- [Announcing TypeScript 6.0 - TypeScript](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/)
+
+현재 JavaScript 코드 기반 마지막 출시, Go로 재작성된 TypeScript 7.0 이행 준비를 위한 출시이다. `strict`가 기본적으로 `true`, `target` 기본값이 `es2025`, `module` 기본값이 `esnext`으로 변경됨. `target: es5`이나 `--moduleResolution node`(node10), `--outFile` 비권장이 되어 에러로 변경됨. 새로운 기능으로, `es2025` 타겟 추가, Temporal API 자료형 정의, Map/WeakMap의 `getOrInsert()`/`getOrInsertComputed()` 메서드 추가, TypeScript 7.0 자료형 순서 합치는 `--stableTypeOrdering` 플래그 추가 포함.
+
+---
+
+ECMAScript 2026의 Release Candidate가 공개되었다.
+
+- [Release ES2026 Candidate March 31st 2026 · tc39/ecma262](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31)
+
+TC39에 의해 2026년 3월에 승인, 2026년 6월 Ecma General Assembly에서 승인을 거쳐 정식 출시할 예정. ES2026에는, `Array.fromAsync`, JSON.parse source text access, Iterator Sequencing, `Uint8Array`의 Base64 변환, `Math.sumPrecise`, `Error.isError`, Upsert(`Map.prototype.getOrInsert`) 포함될 예정이다.
+
+---
+
+axios의 npm 패키지 공급망 공격이 발생했다.
+
+- [axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan)
+- [Attackers Are Hunting High-Impact Node.js Maintainers in a C...](https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers)
+- [The Hidden Blast Radius of the Axios Compromise - Socket](https://socket.dev/blog/hidden-blast-radius-of-the-axios-compromise)
+
+소셜 엔지니어링으로 관리자 계정을 탈취, 악의있는 `axios@1.14.1`와 `axios@0.30.4`가 공개됨. 이 버전에는 `plain-crypto-js` 멀웨어가 의존관계로 추가되어, postinstall 훅을 통해 macOS/Windows/Linux 대상 Remote Access Trojan(RAT)을 설치하는 구조다.
+
+영향을 받았는지 확인하는 방법은 다음 페이지에 정리되어 있다.
+
+- [Am I affected? - StepSecurity](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan#am-i-affected)
+
+----
+
+{% include inline-support.html %}
+
+----
+
+헤드라인
+
+----
+
+## Announcing TypeScript 6.0 - TypeScript
+[devblogs.microsoft.com/typescript/announcing-typescript-6-0/](https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/ "Announcing TypeScript 6.0 - TypeScript")
+TypeScript ReleaseNote
+
+TypeScript 6.0 출시.
+현재 JavaScript 코드 기반 마지막 출시, Go로 재작성된 TypeScript 7.0으로 이행 준비하는 출시이다.
+`strict`가 기본 `true`, `target` 기본값이 `es2025`, `module` 기본값이 `esnext`으로 변경.
+`target: es5`, `--moduleResolution node`(node10), `--outFile`, `--esModuleInterop false` 비권장이 되어 에러로 변경.
+`es2025` 타겟 추가, Temporal API 자료형 정의 추가, Map/WeakMap의 `getOrInsert()`/`getOrInsertComputed()` 메서드 추가.
+Node.js의 Subpath Imports의 `#/` 지원, `--moduleResolution bundler`와 `--module commonjs` 구조 조합 지원.
+TypeScript 7.0 자료형 순서 합치는 `--stableTypeOrdering` 플래그 추가
+
+
+----
+
+## WebKit Features for Safari 26.4 | WebKit
+[webkit.org/blog/17862/webkit-features-for-safari-26-4/](https://webkit.org/blog/17862/webkit-features-for-safari-26-4/ "WebKit Features for Safari 26.4 | WebKit")
+safari browser CSS WebTransport WebAuthentication ReleaseNote
+
+Safari 26.4 출시.
+CSS Grid Lanes에 의한 masonry/워터폴 스타일 레이아웃 지원, 이름 뿐이었던 `@container` 쿼리 지원.
+`font-size: math`와 `math-depth` 프로퍼티 지원.
+CSS Zoom 수정, Scroll-driven Animations 성능 개선.
+WebTransport 지원, Keyboard Lock API 지원, ReadableByteStream 지원.
+Scoped Custom Element Registries 개선, `Iterator.concat()` 지원.
+`![]()
`의 `sizes` 속성에서 math 함수 (`min()`/`max()`/`clamp()`) 지원, SVG의 `lighter` 합성연산자 지원.
+WebAuthn의 PRF 확장 지원.
+
+
+----
+
+## Release v20.0.0 · raineorshine/npm-check-updates
+[github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0](https://github.com/raineorshine/npm-check-updates/releases/tag/v20.0.0 "Release v20.0.0 · raineorshine/npm-check-updates")
+npm Tools ReleaseNote
+
+npm-check-updates v20.0.0 출시.
+npm/yarn/pnpm의 설정인 minimum release age 설정을 자동적으로 읽어, cooldown 옵션으로 적용할 수 있음.
+
+
+----
+
+## Release ES2026 Candidate March 31st 2026 · tc39/ecma262
+[github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31](https://github.com/tc39/ecma262/releases/tag/es2026-candidate-2026-03-31 "Release ES2026 Candidate March 31st 2026 · tc39/ecma262")
+ECMAScript spec ReleaseNote
+
+ECMAScript 2026のRelease Candidate가 공개됨.
+TC39에 2026년 3월 승인되어, 2026년 6월 Ecma GA에서 승인을 거쳐 정식 출시될 예정.
+
+
+----
+
+## Release v15.0.0 · sindresorhus/got
+[github.com/sindresorhus/got/releases/tag/v15.0.0](https://github.com/sindresorhus/got/releases/tag/v15.0.0 "Release v15.0.0 · sindresorhus/got")
+nodejs HTTP library ReleaseNote
+
+Got v15.0.0 출시.
+Node.js 22 미만 지원 삭제,
+`promise.cancel()` 삭제하고 AbortController의 `signal` 옵션으로 이행, `isStream` 옵션 삭제.
+`responseType: 'buffer'`가 `Buffer` 대신에 `Uint8Array` 반환하도록 변경.
+네이티브 FormData API 이용하도록 변경, `strictContentLength` 기본적으로 `true`으로 변경.
+RFC 9110에 표준으로 300/304 리스폰스 자동 리다이렉트 폐지
+
+
+----
+
+## Release 4.18.0 · lodash/lodash
+[github.com/lodash/lodash/releases/tag/4.18.0](https://github.com/lodash/lodash/releases/tag/4.18.0 "Release 4.18.0 · lodash/lodash")
+lodash JavaScript library security ReleaseNote
+
+lodash 4.18.0 출시.
+`_.unset`과 `_.omit`의 Prototype Pollution 취약성 수정, `_.template` 코드 인젝션 수정.
+`lodash.unset`나 `lodash.template` 개별 패키지가 낡아서 수정하고 재공개.
+
+
+----
+
+## Node.js — Node.js 25.9.0 (Current)
+[nodejs.org/en/blog/release/v25.9.0](https://nodejs.org/en/blog/release/v25.9.0 "Node.js — Node.js 25.9.0 (Current)")
+nodejs ReleaseNote
+
+Node.js v25.9.0 출시.
+테스너 런너 목 모듈 API에 `defaultExport`와 `namedExports` 옵션을 `exports` 옵션에 통합.
+`--max-heap-size` 플래그, Web Crypto으로 TurboSHAKE와 KangarooTwelve 알고리즘 지원.
+SEA(Single Executable Applications)에 ESM 엔트리포인트 코드 캐시 지원, 실험적 `stream/iter` 모듈 추가.
+`AsyncLocalStorage`에 `using` 스코프 추가, REPL에서 커스텀 에러 번들링 지원.
+
+
+----
+
+## Release v5.0.0 · lerna-lite/lerna-lite
+[github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0](https://github.com/lerna-lite/lerna-lite/releases/tag/v5.0.0 "Release v5.0.0 · lerna-lite/lerna-lite")
+monorepo Tools ReleaseNote
+
+lerna-lite v5.0.0 출시.
+Node.js 20 지원 종료, Conventional Changelog 레거시 설정 파일 읽기 삭제, `--remove-package-fields` 옵션 삭제.
+내부 의존을 자체 구현으로 크기 절감
+
+
+----
+읽을거리
+
+----
+
+## Storybook MCP for React
+[storybook.js.org/blog/storybook-mcp-for-react/](https://storybook.js.org/blog/storybook-mcp-for-react/ "Storybook MCP for React")
+storybook MCP React article
+
+Storybook MCP 서버에 대하여.
+AI 에이언트에 의존 UI 컴포넌트 메타데이터(스토리, API, 문서) 제공하는 MCP 서버.
+복수 Storybook를 조합함으로 사용하는 Composition에도 대응.
+MCP Apps에 대응해서, 챗의 리스폰스에 직접 Story를 포함.
+
+
+----
+
+## Node.js — Security Bug Bounty Program Paused Due to Loss of Funding
+[nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties](https://nodejs.org/en/blog/announcements/discontinuing-security-bug-bounties "Node.js — Security Bug Bounty Program Paused Due to Loss of Funding")
+nodejs security article
+
+Node.js 시큐리티 버그 바운티 프로그램 일시정지에 대하여.
+2016년부터 HackerOne의 Internet Bug Bounty(IBB) 프로그램을 운용하고 있었지만, IBB 프로그램이 종료 되어 자금 고갈로 인해 일시정지됨.
+자금 80%을 발견, 20%을 수정에 부여했지만, AI에 의한 발견이 확대됨에 밸런스가 변경됨.
+취약성 보고자체는 HackerOne 통해서 지속해서 받지만, 보고자에 금전적 제공은 없어짐. 전용 자금 확보될 경우 프로그램 재개가 검토될 예정
+
+
+----
+
+## Signals, the push-pull based algorithm — Willy Brauner
+[willybrauner.com/journal/signal-the-push-pull-based-algorithm](https://willybrauner.com/journal/signal-the-push-pull-based-algorithm "Signals, the push-pull based algorithm — Willy Brauner")
+JavaScript article
+
+Signal에 의한 push-pull 기반 리엑티브 알고리즘 해설 글.
+Signal 기본적인 구조를 보고, 값의 변경 시에 구독으로 알림하는 Push형과, 계신값을 실제로 접근할 때까지 지연평가하는 Pull형 구조에 대해 설명한다.
+
+
+----
+
+## Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog
+[blog.jetbrains.com/idea/2026/03/js-ts-free-support/](https://blog.jetbrains.com/idea/2026/03/js-ts-free-support/ "Core JavaScript and TypeScript Features Become Free in IntelliJ IDEA | The IntelliJ IDEA Blog")
+JetBrains IDE JavaScript TypeScript
+
+IntelliJ IDEA v2026.1로, JavaScript/TypeScript/HTML/CSS 코어 기능이 무료로 이용 가능.
+지금까지는 Ultimate 버전에서는 제공하고 있던 Web 개발 대상 기능이, Community Edition에서도 이용 가능해짐.
+JS/TS 코드 보완이나 리팩토링, ESLint/Prettier 통합, Vite로 프로젝트 구성, npm 스크립트 실행, 의존관계 취약성 검출도 함.
+
+
+----
+
+## axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity
+[www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan](https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan "axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity")
+npm security article
+
+axios의 npm 패키지에 공급망 공격 관련해서.
+소셜 엔지니어링으로 관리자 계정 탈취당함, 악의있는 `axios@1.14.1`와 `axios@0.30.4`가 공개됨.
+`plain-crypto-js` 멀웨어가 의존관계에 추가됨.
+postinstall 훅을 통해 macOS/Windows/Linux 대상 Remote Access Trojan(RAT)을 설치하는 구조.
+
+- [Attackers Are Hunting High-Impact Node.js Maintainers in a C...](https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers "Attackers Are Hunting High-Impact Node.js Maintainers in a C...")
+- [The Hidden Blast Radius of the Axios Compromise - Socket](https://socket.dev/blog/hidden-blast-radius-of-the-axios-compromise "The Hidden Blast Radius of the Axios Compromise - Socket")
+
+----
+웹사이트, 서비스, 문서
+
+----
+
+## Introducing EmDash — the spiritual successor to WordPress that solves plugin security
+[blog.cloudflare.com/emdash-wordpress/](https://blog.cloudflare.com/emdash-wordpress/ "Introducing EmDash — the spiritual successor to WordPress that solves plugin security")
+cloudflare CMS TypeScript astro security OpenSource wordpress
+
+Cloudflare의 서버리스 CMS.
+TypeScript로 작성, Astro 6.0을 기반으로 한 오픈소스 (MIT 라이센스) CMS.
+플러그인을 독립해 샌드박스 환경 (Dynamic Workers)으로 실행, 플러그인 기원의 보안 문제 해결하는 아키텍처 채용.
+MCP이나 CLI에 의한 AI에이전트 연계, x402 프로토콜에 의한 결제 통합 기능도 있음.
+
+
+----
+
+## vercel-labs/emulate: Local API emulation for CI and no-network sandboxes
+[github.com/vercel-labs/emulate](https://github.com/vercel-labs/emulate "vercel-labs/emulate: Local API emulation for CI and no-network sandboxes")
+vercel API testing CI Tools nodejs server
+
+Vercel/GitHub/Google/Slack/AWS(S3/SQS)의 API를 로컬에서 에뮬레이트하는 도구.
+외부 API의 목 서버에서 이용 가능.
+각 서비스는 스테이풀한 데이터를 저장하고, OAuth 2.0 플로우나 Webhook에도 대응하고 있음.
+
+
+----
+소프트웨어, 도구, 라이브러리
+
+----
+
+## ArrowJS — The first UI framework for the agentic era
+[arrow-js.com/](https://arrow-js.com/ "ArrowJS — The first UI framework for the agentic era")
+JavaScript TypeScript WebAssembly library
+
+빌드 단계없이 동작하는 경량 UI 프레임워크. `reactive`, `html`, `component` 3개 함수로 구성.
+AI 대상 WebAssembly 샌드박스 안에서 컴포넌트 로직을 분리해 실행하는 기능 갖고 있음.
+
+
+----
+도서
+
+----
+
+## React 본격 입문 | 기술평론사
+[gihyo.jp/book/2026/978-4-297-15523-0](https://gihyo.jp/book/2026/978-4-297-15523-0 "React 본격 입문 | 기술평론사")
+React book
+
+2026년 4월 15일 발매.
+React 19 기반 입문서.
+
+
+----