해커, 수백만 명이 사용하는 Axios 오픈소스 프로젝트 탈취해 악성코드 배포

인기 있는 오픈 소스 자바스크립트 라이브러리인 Axios가 해커에 의해 침해를 당했습니다. 해커는 개발자의 계정에 침입하여 악성 업데이트를 배포했는데, 이로 인해 수백만 명의 개발자들이 위험에 노출될 수 있습니다. 이 공격자는 소프트웨어를 수정하여 감염되는 시스템을 원격으로 제어할 수 있는 악성 소프트웨어를 포함시켰습니다. 발견된 이 사건은 3시간 이내에 발견되고 격리되었지만, 오픈 소스 프로젝트를 겨냥한 공급망 공격의 증가하는 위협을 강조합니다.

Key Points

• 해커가 Axios 라이브러리의 주요 개발자 계정을 침해했습니다.
• 악의적인 Axios 버전이 Windows, macOS, 그리고 Linux 사용자를 위해 npm 저장소에 게시되었습니다.
• 해커는 계정을 이용하여 원격 액세스 트로이목마(RAT) 악성 소프트웨어를 삽입하여 시스템을 침해했습니다.
• 공격은 3시간 내에 제어되었지만, 다운로드된 시스템의 규모는 여전히 명확하지 않습니다.
• SolarWinds나 3CX와 같은 기업에 대한 과거의 공급망 공격과 비슷하게, 이 사건은 넓은 사용자 베이스에 영향을 미칩니다.

Relevance

• 공급망 공격이 증가하면서 다양한 부문에 영향을 미치고 오픈 소스 프로젝트의 취약성을 드러내고 있습니다.
• Log4j, Kaseya와 같은 이전 공격 사례들은 대중적으로 사용되는 소프트웨어를 대상으로 공격을 효과적으로 보여줍니다.
• 이 사건은 특히 오픈 소스 기여에 대한 보안 조치의 중요성을 강조하고 있습니다.

Axios의 침해는 오픈 소스 소프트웨어의 취약성에 대한 중요한 알림 역할을 합니다. 이는 공급망 위협으로부터 개발자를 보호하기 위한 보안 관행 강화의 필요성을 강조합니다.