목록2026/04/01 (1)
히큐리티(Hecurity)
[2026-04-01] 액시오스 공급망 공격 발생… 맥·윈도우·리눅스 모두 겨냥한 원격제어 악성코드 유포 확인
오늘의 뉴스클리핑의 이슈는 바로 액시오스 공급망 공격입니다 - ! 액시오스 공급망 공격 널리 사용되는 자바스크립트 HTTP 클라이언트 Axios가 공급망 공격에 악용되는 보안 사고가 발생했다. 공격자는 Axios 유지관리자의 npm 계정을 탈취한 뒤 정상 업데이트처럼 위장한 악성 버전을 배포했다. 해당 버전에는 별도의 실행 없이도 설치 과정에서 자동으로 동작하는 postinstall 스크립트가 포함되어 있었으며 사용자가 패키지를 설치하는 순간 악성코드가 실행되도록 설계되었다. 이 악성코드는 맥OS, 윈도우, 리눅스 환경 모두를 대상으로 하며 원격에서 시스템을 제어할 수 있는 RAT를 설치한다. 이후 감염된 시스템은 공격자의 서버와 통신하며 명령을 받아 다양한 악성 행위를 수행할 수 있..
뉴스클리핑✂️
2026. 4. 1. 15:45