공급망 공격 [email protected]: 지금 무엇을 해야 할까?
(dev.to)
널리 사용되는 axios 라이브러리의 특정 버전에서 관리자 토큰 유출을 통한 공급망 공격으로 RAT 설치 및 데이터 탈취가 가능한 악성 코드가 발견되어 전 세계 소프트웨어 생태계에 심각한 보안 위협이 되고 있습니다.
이 글의 핵심 포인트
- 12026년 3월 30-31일, `axios` 1.14.1 및 0.30.4 버전이 악성코드에 감염되어 npm에서 삭제됨.
- 2악성 패키지 `[email protected]`은 `crypto-js`를 타이포스쿼팅하여 `axios`에 종속성으로 포함되었고, RAT(원격 액세스 트로이 목마)를 배포.
- 3