이 영상은 오픈소스 패키지 **'Axios'**의 관리자 계정이 해킹당하여 발생한 공급망 공격(Supply Chain Attack) 사건을 상세히 다루고 있습니다.
사건의 주요 내용:
- 해킹 경로: 해커들은 Axios의 관리자 중 한 명인 제이슨 세이먼에게 접근하여, 화상 회의 소프트웨어로 위장한 악성 코드를 설치하도록 유도했습니다(12:43-13:37). 이후 방치되어 있던 구형 토큰을 탈취해 관리자 권한을 획득했습니다(14:02-14:53).
- 공격 수법: 해커들은 Axios의 버전을 변조하여 악성 코드가 포함된 버전을 배포했습니다(5:31-6:15). 이 악성 코드는 사용자의 시스템(Windows, Mac, Linux)에 맞춰 원격 접속이 가능한 **백도어(Backdoor)**를 설치하고 스스로 삭제되어 흔적을 남기지 않았습니다(6:41-7:43).
- 사건 대응: 관리자 디지털 브레인 JS가 긴급히 대응하여 악성 코드가 담긴 버전을 삭제하고 커뮤니티의 조언을 통해 npm 관리 팀과 협력하여 피해를 차단했습니다(9:08-10:45).
- 배후 추정: 보안 전문가들과 구글은 이 사건의 배후로 북한과 연관된 해킹 그룹인 UNC 1069를 지목했습니다. 이는 해당 그룹의 기존 공격 방식 및 IP 주소와 일치하기 때문입니다(15:02-16:49).
시사점:
- 오픈소스 생태계에서는 하나의 패키지가 오염되면 이를 사용하는 수많은 프로그램이 위험해질 수 있습니다(18:48-19:37).
- 최근 유행하는 '바이브 코딩'이나 AI 기반 개발 방식에서도 검증되지 않은 패키지가 포함될 위험이 있으므로 각별한 주의가 필요합니다(20:02-20:52).
- 보안 체계를 어디까지 책임져야 하는지에 대한 근본적인 고민이 필요한 시대가 되었습니다(22:01-22:08).
오픈소스 패키지 관리자 계정이 해킹당한 경우도 있었군요.