axios@1.14.1, axios@0.30.4 버전이 해킹당했습니다.

 (github.com/axios)
6P by rkjun 5시간전 | ★ favorite | 댓글 5개

금일 npm install 명령을 통해, axios@1.14.1, axios@0.30.4

위의 버전을 설치한 경우에, 악성코드가 설치될 수 있습니다.

주당 1억회 이상 다운받는 라이브러리라고 하는데, 여파가 좀 클 것 같네요.

axios 검색후 긱뉴스에 관련 글이 보이지 않아 작성합니다만, 중복글로 확인되면 제거하겠습니다.

관련링크: https://stepsecurity.io/blog/…

cocofather 3시간전  [-]

레전드 공급망 공격이네요

답변달기
dankim0124 4시간전  [-]

이거 공격 당했는지 확인하는 방법이 있나요

답변달기
kentakang 4시간전  [-]

Axios가 NPM에서 침해되어 원격 접근 트로이목마가 배포됨 해당 게시글보시면 OS 별로 파일 저장 경로 확인해서 확인 가능합니다.

답변달기
huiya 4시간전  [-]

급하게 서비스 코드 확인하니 최신버전을 안 쓰고 있네요. 우연히 피해가서 다행입니다. 다들 피해 없으시길 바랍니다

답변달기
xguru 4시간전  [-]

이슈가 중요해서 AI 가 요약한 버전도 별도로 등록했습니다. 상세내용은 함께 참고하세요.

Axios가 NPM에서 침해되어 원격 접근 트로이목마가 배포됨

답변달기