EmrahPhantom Gyp ile npm tedarik zinciri yeni seviyeye çıktı.
binding.gyp + node-gyp configure hook bypass’ı, Red Hat scope ihlali, GitHub Action tag hijack ve AI coding agent config abuse aynı kampanyada.
ignore-scripts yetmiyor.
onlyBuiltDependencies + SHA pinning + Nix immutable store şu an en temiz savunma.
https://xmrah.com/blog/2026-06-27-miasma-phantom-gyp-tedarik-zinciri-evrimi/
