Axios 라이브러리, 공급망 공격 타겟…개발자 피해 확산

Axios라는 널리 사용되는 자바스크립트 라이브러리가 해커에 의해 악성 소프트웨어를 배포하는 데 악용됐다. 해커들은 Node.js의 기본 패키지 매니저인 npm의 계정을 탈취하여 악성 소프트웨어를 배포했다. Step Security에 따르면, 공격은 분석을 통해 특정 계정을 겨냥한 정교한 방식으로 이뤄졌으며, 원격 액세스 트로이 목마(RAT)가 설치되었다. 이 악성코드는 윈도우, macOS, 리눅스 모두에서 실행 가능하다.

이번 공격은 Axios의 주 유지관리자인 "jasonsaayman"의 계정을 탈취하면서 시작되었다. 해커들은 이메일 계정을 익명의 Proton Mail로 변경하여 보안을 우회했다. 이로 인해 Axios 라이브러리가 사실상의 설치 프로그램 역할을 하면서 피해를 확산시키게 되었으며, 주로 다운로드하는 개발자들이 피해를 보았다. 보안 전문가들은 개발자들에게 해당 라이브러리의 현재 버전을 점검하고 업데이트 해줄 것을 권고하고 있다.

Huntress Labs의 전문가 John Hammond는 "Axios 버전 1.14.1 또는 0.30.4를 설치한 환경은 이미 타격을 받았을 수 있다"고 경고했다. 이제 안전한 버전으로 빠르게 교체하고 사용된 모든 자격증명을 회전시키며 악성 코드 감염 여부를 철저히 확인해야 한다고 강조했다.

이 사건은 사이버 보안 전문가들이 '공급망 공격'으로 지칭하는 문제 사례로, 이러한 유형의 공격은 기업들이 외부 공급업체나 소프트웨어 의존성을 타겟으로 하여 보안 취약성을 노리는 방식이다. Cybersecurity Ventures의 보고서에 따르면, 이러한 공급망 공격은 2025년에 전 세계적으로 약 600억 달러(약 86조 4,000억 원)의 손실을 초래했으며, 이 수치는 2031년에 약 1380억 달러(약 198조 7,200억 원)로 증가할 것으로 예상된다.