모두의공원

오픈소스 역사 상 최악 수준의 사고가 생겼네요 5

1
2026-04-01 13:53:32 223.♡.81.58
백반이

Screenshot_20260401_134559_Samsung Browser.png

일주일에 무려 8,300만 회 이상 다운로드되는 axios 패키지가 공급망 공격을 당했습니다.


개발해보신 분들은 아시겠지만 현시대 인터넷 통신의 표준인 HTTP(S) 요청 시 사용하는 사실상 표준 라이브러리라 대부분의 프로젝트에서는 다 쓰고있을 겁니다.


이번 공급망 공격으로 14.1, 0.30.4버전에 오염된 빌드가 배포됐고, 이거 받은 곳들은 원격 트로이목마 공격에 노출됐습니다. 전세계 수천만 서버들이 영향을 받은 걸로 보입니다. ㄷㄷ

백반이 님의 게시글 댓글
새생새사
IP 210.♡.134.18
04-01 2026-04-01 14:13:19
·
언론에 소개된 AI 홍보성 기사에 도취된 많은 사람들에게 경각심을 일깨워주는 내용이네요. 심각하게 받아들여야 할 듯 합니다.
가이버2
IP 175.♡.54.180
04-01 2026-04-01 14:13:27
·
와..
TheBeatles
IP 211.♡.188.16
04-01 2026-04-01 14:17:44
·
와 이거는 정말 영향력 크겠네요
npm 패키지는 기본적으로 업데이트 자동으로 받으면 안되겠어요
TIGIRLS
IP 112.♡.208.139
04-01 2026-04-01 14:22:41
·
헛! 어제 프로젝트 신규로 생성했는데 axios 설치할뻔...;;;
memories_
IP 118.♡.7.158
04-01 2026-04-01 14:26:33
·
그나마 요즘은 axios 잘 안쓰고 기본 내장된 fetch 쓰는게 다행이라면 다행이네요.
목록으로
글쓰기
글쓰기
목록으로 댓글보기