최근 자바스크립트 생태계의 핵심 패키지인 ‘Axios’에서 공급망 공격 정황이 포착되며 Web3 개발 환경 전반에 보안 경고가 울리고 있다. 수억 건의 다운로드를 기록하는 인기 라이브러리가 ‘악성코드 유통 경로’로 악용됐을 가능성이 제기됐다.Axios 의존 생태계에 ‘공급망 공격’ 발생보안 기업 소켓 시큐리티(Socket Security)의 공동 창업자 페로스 아부카디예(Feross Aboukhadijeh)는 npm의 대표 패키지 중 하나인 Axios에서 ‘라이브 공급망 공격’이 진행 중이라고 밝혔다. npm(Node Package Manager)은 200만 개 이상의 오픈소스 자바스크립트 패키지를 보유한 세계 최대 소프트웨어 저장소로, Web3 개발의 핵심 인프라로 평가된다.문제는…  더보기