들어가며2026년 3월 31일, JavaScript 생태계에서 가장 많이 사용되는 HTTP 클라이언트 라이브러리 axios가 해킹당했다. 주간 다운로드 수 약 1억 건에 달하는 이 패키지의 메인테이너 계정이 탈취되어, 원격 접근 트로이(RAT)가 삽입된 악성 버전이 npm에 배포된 것이다.더 충격적인 것은 이 공격의 배후가 북한 연계 해킹 그룹 UNC1069로 지목되었다는 점이다. 2024년의 xz-utils 백도어 사건에 이어, 오픈소스 공급망 보안에 대한 경각심을 다시 한번 일깨운 초대형 보안 사고를 기술적으로 분석한다.1. 사건 타임라인시간 (UTC)사건3월 30일 ~메인테이너 jasonsaayman 계정 탈취 (이메일이 ProtonMail로 변경됨)3월 31일 00:21axios@1.14.1 배포..
