공급망 공격이 axios 패키지를 노립니다

공급망 공격이 axios 버전 1.14.1을 손상시켜, 이 버전이 [email protected]을 의존성으로 조용히 끌어옵니다. 이 패키지는 난독화된 RAT(원격 접속 트로이 목마) 드로퍼입니다. NPM이 악성 버전을 제거했지만, 취약점이 존재하는 기간 동안 설치한 개발자는 감염되었을 수 있습니다.

AI 지원 개발 워크플로우가 위험에 처했습니다

이 공격은 특히 Claude와 같은 AI 코딩 어시스턴트를 사용하는 개발자를 노립니다. 출처에 따르면, AI 코딩을 사용할 때 개발자들은 종종 AI가 패키지 설치를 처리하도록 하고, package.json 변경사항을 확인하거나 어떤 의존성이 끌려오는지 감사하지 않습니다. 공격자들은 개발자가 프로젝트를 구성하고 수동 검증 없이 설치를 실행하는 자동화된 워크플로우에 대한 신뢰를 악용하고 있습니다.

즉시 탐지 및 조치 단계

감염 여부를 확인하려면 다음 명령어를 실행하세요:

# lockfile 확인

grep -r "plain-crypto-js" package-lock.json
grep -r "[email protected]" package-lock.json
지속성 아티팩트 확인
ls -la /library/caches/com.apple.act.mond  # macOS
ls /tmp/ld*  # Linux

악성 패키지를 발견한 경우:

• 즉시 [email protected]으로 롤백하세요
• 모든 키와 자격 증명(AWS 자격 증명, API 키 등)을 교체하세요
• 프로젝트의 모든 lockfile을 감사하세요

예방 조치

출처는 버전을 고정하고 AI 어시스턴트가 끌어오는 의존성을 수동으로 감사할 것을 권장합니다. 개발자들은 자동화된 설치를 늦추고 실제로 프로젝트에 추가되는 패키지를 읽어야 합니다.