# axios@1.14.1, axios@0.30.4 버전이 해킹당했습니다. > Clean Markdown view of GeekNews topic #28046. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=28046](https://news.hada.io/topic?id=28046) - GeekNews Markdown: [https://news.hada.io/topic/28046.md](https://news.hada.io/topic/28046.md) - Type: news - Author: [rkjun](https://news.hada.io/@rkjun) - Published: 2026-03-31T17:01:28+09:00 - Updated: 2026-03-31T17:01:28+09:00 - Original source: [github.com/axios](https://github.com/axios/axios/issues/10604) - Points: 15 - Comments: 6 ## Summary npm 생태계의 **공급망 공격**이 다시 현실화된 사례입니다. axios처럼 거의 모든 프론트엔드·백엔드 프로젝트에 들어가는 핵심 의존성이 뚫렸다는 점이 특히 중요합니다. 단순히 버전 롤백으로 끝나는 문제가 아니라, **CI/CD 캐시나 Docker 이미지**에 이미 오염된 패키지가 포함됐을 가능성을 점검해야 합니다. 이번 사건은 패키지 서명·검증 체계가 여전히 취약하다는 사실을 개발자들에게 상기시킵니다. ## Topic Body 금일 npm install 명령을 통해, axios@1.14.1, axios@0.30.4 위의 버전을 설치한 경우에, 악성코드가 설치될 수 있습니다. 주당 1억회 이상 다운받는 라이브러리라고 하는데, 여파가 좀 클 것 같네요. axios 검색후 긱뉴스에 관련 글이 보이지 않아 작성합니다만, 중복글로 확인되면 제거하겠습니다. 관련링크: https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan ## Comments ### Comment 54268 - Author: kissdesty - Created: 2026-04-01T09:17:05+09:00 - Points: 1 이번에 유출된 Claude Code 소스코드를 통해, 클코에서도 axios 쓰는 게 알려졌네요. ### Comment 54227 - Author: cocofather - Created: 2026-03-31T19:18:11+09:00 - Points: 1 레전드 공급망 공격이네요 ### Comment 54222 - Author: dankim0124 - Created: 2026-03-31T18:06:11+09:00 - Points: 1 이거 공격 당했는지 확인하는 방법이 있나요 ### Comment 54223 - Author: kentakang - Created: 2026-03-31T18:08:29+09:00 - Points: 1 - Parent comment: 54222 - Depth: 1 [Axios가 NPM에서 침해되어 원격 접근 트로이목마가 배포됨](https://news.hada.io/topic?id=28047) 해당 게시글보시면 OS 별로 파일 저장 경로 확인해서 확인 가능합니다. ### Comment 54220 - Author: huiya - Created: 2026-03-31T17:28:53+09:00 - Points: 1 급하게 서비스 코드 확인하니 최신버전을 안 쓰고 있네요. 우연히 피해가서 다행입니다. 다들 피해 없으시길 바랍니다 ### Comment 54218 - Author: xguru - Created: 2026-03-31T17:24:19+09:00 - Points: 1 이슈가 중요해서 AI 가 요약한 버전도 별도로 등록했습니다. 상세내용은 함께 참고하세요. [Axios가 NPM에서 침해되어 원격 접근 트로이목마가 배포됨](https://news.hada.io/topic?id=28047)