sayzardFeross (@feross)
npm에서 가장 많이 사용되는 패키지 중 하나인 axios에서 공급망 공격이 발생한 것으로 보입니다. 최신 [email protected]이 오늘 처음 등장한 [email protected]을 불러오며, 설치 과정에 악성코드가 포함된 정황이 확인됐습니다. 즉시 영향 버전 사용 여부를 점검하고 안전한 버전으로 고정해야 합니다.
Feross (@feross) on X
🚨 CRITICAL: Active supply chain attack on axios -- one of npm's most depended-on packages. The latest [email protected] now pulls in [email protected], a package that did not exist before today. This is a live compromise. This is textbook supply chain installer malware. axios