axios 공격 이슈최근에 axios 공격이 큰 화재가 되고 있다. 특정 버전의 axios에 악성 코드가 삽입되어 3월 30일부터 31일 사이에 해당 패키지를 install한 경우 서버의 중요한 키나 파일들에 탈취 위험이 생겼다. 이번 공격은 Supply chain attack 방식으로 개발자가 axios 패키지를 설치할 때 RAT이라는 프로그램을 같이 설치하도록 한다. 여기서 Supply chain attack은 서버 자체의 보안 취약점을 공격하는 것이 아니라 개발자가 안전하다고 생각하는 패키지(여기선 axios) 등 신뢰된 경로를 이용해 공격하는 방식을 말한다. 이런 방식으로 RAT 프로그램이 설치되면 해커가 원격에서 감염된 컴퓨터를 제어할 수 있게 된다. 시스템 접근이나 정보 탈취가 가능하며, 중요..
