axios, npm 해킹 사태 - 어? 이거 장난 아닐거 같은데요?
아
아침소리 (211.♡.103.115)
2026년 4월 10일 AM 09:42
조회 842 공감 0
방금 관련 영상으로 떠서 봤는데 이거 무지 심각한거 같은데요..
시간이 불과 3시간만에 라지만 이미 탈취당한 pc들을 OS 안 가리고 많을거 같은데..
클로드 코드로 바이브 코딩 하는 입장에서 무섭네요.
공급망은 무조건 믿는다고 생각하고 하는건데..
댓글 (5)
-
DDINKIssTyle
04.10 · 61.♡.73.102
-
아아찌
04.10 · 223.♡.229.11
이런 유형이 처음 있는 새로운 일은 아니긴 합니다
npm은 이미 무조건 믿는건 안되는 플랫폼입니다
보안대책은 누가 챙겨주지 않습니다 개발자 본인이 더 공부해야합니다
-
선선명
04.10 · 84.♡.167.143
근본적인 해킹 원인은 사회공학적 공격이었군요
-
이이자하
04.10 · 104.♡.44.114
결국 원인은 MSTeams 였군요
이게 팀즈가 엔터프라이즈 버전도 따로 있어서 속기 쉬워요
이게 회사별로 바이너리를 따로 배포하는 것 같기도 하더군요 -
NNoteTest
04.10 · 194.♡.89.45

금융권(카드, 은행, 증권사) 고객센터 같은데 대표번호(15xx-xxxx)통화 하면 ars 멘트 나오면서 발신자에게 문자 url, 카톡 발송하는(쓰리쿠션) 방식도 알고 보면 매우 취약하죠?
댓글을 작성하려면 이 필요합니다.
현재 작업공간 기준으로 검색해보니, axios를 직접 사용하는 프로젝트는 찾지 못했습니다.
확인 방식:
소스/설정 파일 전체에서 axios 문자열 검색
node_modules, build, dist, .git 제외 후 재검색
결과:
직접 관리하는 코드나 package.json 같은 매니페스트에서는 axios가 나오지 않았습니다.
ㄷㄷ 이렇게 하면 되는건가요~?