BTC $62,341.05 -1.67%
ETH $1,777.64 -1.61%
BNB $568.13 -0.82%
XRP $1.06 -1.54%
SOL $74.95 -1.96%
TRX $0.3240 -2.20%
DOGE $0.0717 -1.30%
ADA $0.1569 -2.12%
BCH $235.51 -1.99%
LINK $7.90 -1.21%
HYPE $63.31 -5.50%
AAVE $95.69 -0.84%
SUI $0.7228 -1.12%
XLM $0.1789 -3.07%
ZEC $498.83 -5.77%
BTC $62,341.05 -1.67%
ETH $1,777.64 -1.61%
BNB $568.13 -0.82%
XRP $1.06 -1.54%
SOL $74.95 -1.96%
TRX $0.3240 -2.20%
DOGE $0.0717 -1.30%
ADA $0.1569 -2.12%
BCH $235.51 -1.99%
LINK $7.90 -1.21%
HYPE $63.31 -5.50%
AAVE $95.69 -0.84%
SUI $0.7228 -1.12%
XLM $0.1789 -3.07%
ZEC $498.83 -5.77%

Axios 라이브러리가 공급망 공격을 당해 해커가 도난당한 npm 토큰을 이용해 원격 트로이 목마를 심어 약 80%의 클라우드 환경에 영향을 미쳤습니다

2026-04-02 13:13:59
수집

공격자가 JavaScript에서 가장 인기 있는 HTTP 클라이언트 라이브러리 Axios의 수석 유지 관리자의 npm 접근 토큰을 탈취하고, 해당 토큰을 이용해 크로스 플랫폼 원격 접근 트로이 목마(RAT)가 포함된 두 개의 악성 버전(axios@1.14.1 및 axios@0.3.4)을 배포했습니다. 이들은 macOS, Windows 및 Linux 시스템을 대상으로 하였습니다. 악성 패키지는 npm 레지스트리에서 약 3시간 동안 생존한 후 제거되었습니다.

보안 회사 Wiz의 데이터에 따르면, Axios는 매주 1억 회 이상 다운로드되며, 약 80%의 클라우드 및 코드 환경에 존재합니다. 보안 회사 Huntress는 악성 패키지가 온라인에 올라온 지 89초 만에 첫 번째 감염을 감지하였고, 노출 기간 동안 최소 135개의 시스템이 침해되었음을 확인했습니다. 주목할 점은 Axios 프로젝트가 이전에 OIDC 신뢰할 수 있는 배포 메커니즘과 SLSA 추적 증명과 같은 현대적인 보안 조치를 배포했지만, 공격자가 이러한 방어선을 완전히 우회했다는 것입니다. 조사 결과, 프로젝트가 OIDC를 구성하는 동시에 전통적인 장기 유효 NPM_TOKEN을 유지하고 있었으며, npm은 두 토큰이 공존할 때 기본적으로 전통적인 토큰을 우선 사용하여 공격자가 OIDC를 우회하여 배포를 완료할 수 있었습니다.

app_icon
ChainCatcher Building the Web3 world with innovations.