npm
-
axios에 악성코드가 심어졌다 - 북한 해커의 npm 공급망 공격 분석IT 2026. 4. 7. 21:00
2026년 3월 31일, JavaScript 생태계에서 가장 많이 쓰이는 HTTP 클라이언트 라이브러리 axios가 해킹당했다. 주간 다운로드 8,300만~1억 회에 달하는 패키지에 원격 접근 트로이목마(RAT)가 심어진, 역대 최대 규모의 npm 공급망 공격이다.axios가 뭔데?axios는 JavaScript/TypeScript 진영의 사실상 표준(de facto standard) HTTP 클라이언트 라이브러리다. 브라우저의 XMLHttpRequest와 Node.js의 http 모듈을 하나의 Promise 기반 API로 추상화하여, 프론트엔드와 백엔드 어디서든 같은 코드로 HTTP 요청을 보낼 수 있게 해준다.왜 이렇게 많이 쓰이는 걸까?브라우저 + Node.js 겸용: 브라우저에서는 fetch의 상..