axios가 공격받았습니다. npm audit에서는 문제점이 발견되지 않았습니다. 행동 분석 점수(Behavioral Scoring)에서 확인된 내용은 다음과 같습니다. 2026년 4월 1일, 주당 1억 1천만 건의 다운로드를 기록하는 npm 패키지 axios가 손상되었습니다. npm audit 및 Dependabot은 사전에 특이점을 보고하지 않았습니다. 행동 분석 감사(Behavioral Commitment Audit)를 수행했다면, 이 문제를 공격 발생 수 개월 전부터 CRITICAL 단계로 표시했을 것입니다. axios에 의존하는 프로젝트에서 표준 npm audit를 실행하면 다음과 같은 결과를 얻을 수 있습니다: found 0 vulnerabilities 아무것도 없습니다. 왜냐하면 npm audit는 다시 확인하기 때문입니다.