npm 패키지 axios에서 공급망 공격으로 인한 보안 이슈가 확인되었습니다. 해당 이슈는 메인테이너 계정 탈취를 통해 악성 의존성이 삽입된 버전이 배포된 사례로, postinstall 훅을 통해 Windows, macOS, Linux 환경에 크로스플랫폼 RAT가 자동 설치됩니다. 영향 버전 설치 시 자격증명 탈취, 시스템 정보 수집, 소스코드 유출, 추가 침투를 위한 측면 이동 준비 등 심각한 보안 위협으로 이어질 수 있어 즉각적인 조치가 필요합니다. 상세 내용은 아래 문서 링크를 참고하시기 바랍니다.
https://cyberone-mir.notion.site/javaScript-axios-33524d000c108093b6a7fed16eac96fb?source=copy_link