공급망 공격 [email protected]: 지금 당장 무엇을 해야 하는가?
(dev.to)
axios 1.14.1 및 0.30.4 버전이 악성 종속성을 통해 RAT를 설치하는 공급망 공격을 받으면서, npm 생태계 내 오픈소스 라이브러리 의존성이 기업의 핵심 자산을 침해할 수 있는 치명적인 보안 위협임을 시사합니다.
이 글의 핵심 포인트
- 1Axios 1.14.1 및 0.30.4 버전이 2026년 3월 30-31일 악성 종속성 `[email protected]`을 통해 원격 접속 트로이 목마(RAT)를 설치했습니다.
- 2Axios는 주당 1억 회 이상 다운로드되는 핵심 라이브러리로, 이번 공격의 영향 범위는 매우 광범위하며 실제 공급망 공격 사례를 보여줍니다.
- 3