Axios npm 공급망 공격 주의... API 키 즉시 교체 권고

• 인기 자바스크립트 HTTP 클라이언트 라이브러리인 Axios에서 공급망 공격이 발생하여 보안 경보가 발령되었습니다.
• Axios 1.14.1 및 0.30.4 버전이 악성 코드를 포함한 오염된 버전으로 확인되었습니다.
• 개발자와 사용자는 영향을 받은 환경에서 사용된 모든 API 키, 로그인 정보 및 세션 토큰을 즉시 변경해야 합니다.

악성 릴리스의 발견

사이버 보안 기업인 Socket과 OX Security는 최근 널리 사용되는 npm 패키지 Axios의 두 가지 오염된 릴리스를 식별했습니다. 문제의 버전인 axios@1.14.1과 axios@0.30.4는 plain-crypto-js@4.2.1이라는 악성 종속성을 포함하도록 수정되었습니다. 이 종속성은 공격 직전에 게시되었으며, 설치 프로세스 중 포스트 설치 스크립트를 통해 자동으로 실행되도록 설계되었습니다.

OX Security에 따르면, 수정된 코드는 공격자에게 감염된 장치에 대한 원격 접속 권한을 부여합니다. 이러한 무단 접속을 통해 다음과 같은 민감한 데이터가 탈취될 수 있습니다:

• 로그인 자격 증명 및 세션 토큰
• 다양한 서비스에 사용되는 API 키
• 암호화폐 지갑 정보

개발자 영향 및 권장 조치

이번 사건은 단 하나의 구성 요소가 오염되어도 수천 개의 하위 애플리케이션에 영향을 미칠 수 있는 오픈 소스 생태계의 취약성을 여실히 보여줍니다. Socket은 악성 스크립트가 사용자 개입 없이 실행되므로, 해당 Axios 버전을 설치한 모든 시스템은 완전히 침해된 것으로 간주해야 한다고 강조했습니다.

보안 전문가들은 개발자들에게 프로젝트 종속성 파일을 즉시 검토할 것을 권고합니다. 영향받는 버전이 발견되면 즉시 제거하거나 안전한 이전 버전으로 롤백해야 합니다. 또한, 추가 피해를 방지하기 위해 해당 시스템에서 접근하거나 저장된 모든 자격 증명을 교체해야 합니다.

공급망 취약성 사례

이번 침해는 암호화폐 부문을 겨냥한 공급망 공격의 연장선상에 있습니다. 지난 1월 3일, 온체인 조사관 ZachXBT는 이더리움 가상 머신(EVM) 호환 네트워크 전반에서 수백 개의 지갑이 털렸다고 보고했습니다. Vladimir S.와 같은 연구원들은 이러한 사건들이 12월에 발생한 트러스트 월렛(Trust Wallet) 침해 사건과 연관이 있을 수 있다고 제안했습니다.

당시 2,500개 이상의 지갑에서 약 700만 달러의 손실을 초래한 해당 사건 역시 npm 패키지와 관련된 공급망 침해에서 기인한 것으로 알려졌습니다. 이러한 사건들은 금융 및 블록체인 애플리케이션에 사용되는 외부 라이브러리에 대한 엄격한 보안 감사의 중요성을 시사합니다.