[email protected]에 대한 Supply Chain 공격: 지금 무엇을 해야 할까요?
(dev.to)
axios의 특정 버전에서 악성 종속성을 통해 시스템 정보를 탈취하는 RAT가 배포되는 공급망 공격이 발생하여 개발 생태계 전반에 심각한 위협을 주고 있으므로, 사용자들은 즉시 안전한 버전으로 업데이트하고 보안 자격 증명을 교체해야 합니다.
이 글의 핵심 포인트
- 1axios 버전 1.14.1 및 0.30.4가 2026년 3월 30-31일 npm에서 공급망 공격에 의해 침해됨.
- 2악성 종속성 '[email protected]'을 통해 시스템에 원격 액세스 트로이목마(RAT)가 배포되었으며, 이는 명령 실행 및 비밀 정보 탈취가 가능.
- 3