[email protected] Supply Chain 공격: 지금 무엇을 해야 하는가
(dev.to)
Axios 1.14.1 및 0.30.4 버전에서 악성 종속성을 이용한 공급망 공격으로 RAT가 배포되는 보안 사고가 발생함에 따라, 개발자들은 즉시 안전한 버전으로 업데이트하고 인증 정보를 재설정하는 등 오픈소스 생태계의 보안 위협에 적극 대응해야 합니다.
이 글의 핵심 포인트
- 1Axios의 1.14.1 및 0.30.4 버전이 2026년 3월 30-31일 공급망 공격으로 침해되었습니다.
- 2악성 종속성 '[email protected]'이 시스템에 원격 접근 트로이목마(RAT)를 설치했습니다.
- 3Axios는 주당 1억 회 이상의 npm 다운로드를 기록하는 핵심 라이브러리로, 공격의 파급력이 매우 큽니다.