axios, npm 해킹 사태 - 어? 이거 장난 아닐거 같은데요?

Lv.1 아침소리 (211.♡.103.115)

2026년 4월 10일 AM 09:42

조회 842 공감 0

방금 관련 영상으로 떠서 봤는데 이거 무지 심각한거 같은데요..

시간이 불과 3시간만에 라지만 이미 탈취당한 pc들을 OS 안 가리고 많을거 같은데..

클로드 코드로 바이브 코딩 하는 입장에서 무섭네요.

공급망은 무조건 믿는다고 생각하고 하는건데..

댓글 (5)

  • DINKIssTyle

    DINKIssTyle Lv.1

    04.10 · 61.♡.73.102

    현재 작업공간 기준으로 검색해보니, axios를 직접 사용하는 프로젝트는 찾지 못했습니다.

    확인 방식:

    소스/설정 파일 전체에서 axios 문자열 검색

    node_modules, build, dist, .git 제외 후 재검색

    결과:

    직접 관리하는 코드나 package.json 같은 매니페스트에서는 axios가 나오지 않았습니다.

    ㄷㄷ 이렇게 하면 되는건가요~?

  • 아찌

    아찌 Lv.1

    04.10 · 223.♡.229.11

    이런 유형이 처음 있는 새로운 일은 아니긴 합니다

    npm은 이미 무조건 믿는건 안되는 플랫폼입니다

    보안대책은 누가 챙겨주지 않습니다 개발자 본인이 더 공부해야합니다

  • 선명

    선명 Lv.1

    04.10 · 84.♡.167.143

    근본적인 해킹 원인은 사회공학적 공격이었군요

  • 이자하

    이자하 Lv.1

    04.10 · 104.♡.44.114

    결국 원인은 MSTeams 였군요
    이게 팀즈가 엔터프라이즈 버전도 따로 있어서 속기 쉬워요
    이게 회사별로 바이너리를 따로 배포하는 것 같기도 하더군요

  • NoteTest

    NoteTest Lv.1

    04.10 · 194.♡.89.45

    첨부 이미지

    금융권(카드, 은행, 증권사) 고객센터 같은데 대표번호(15xx-xxxx)통화 하면 ars 멘트 나오면서 발신자에게 문자 url, 카톡 발송하는(쓰리쿠션) 방식도 알고 보면 매우 취약하죠?

댓글을 작성하려면 이 필요합니다.