axios 1.14.1 공격받음: 대처 및 예방 방법
(dev.to)
Axios v1.14.1 및 v0.30.4 버전이 npm 공급망 공격을 통해 RAT를 설치하는 악성 패키지에 노출되어 시스템 침해 위험이 커짐에 따라, 개발자들은 즉시 안전한 1.14.0 버전으로 복구하고 모든 자격 증명을 변경해야 합니다.
이 글의 핵심 포인트
- 1Axios v1.14.1 및 v0.30.4가 2026년 3월 30-31일 NPM 공급망 공격으로 침해됨.
- 2악성 패키지 `[email protected]`는 원격 액세스 트로이목마(RAT)를 설치했으며, Socket의 시스템에 의해 6분 만에 탐지되었으나 이미 배포됨.
- 3Axios는 주당 1억 회 이상 다운로드되는 핵심 HTTP 클라이언트 라이브러리로, 광범위한 잠재적 영향력을 가짐.