수백만 명의 개발자들이 사용하는 자바스크립트 생태계가 또 한 번 악성코드 위협에 직면했다. 이번에는 인기 라이브러리들에 암호화폐 탈취를 목적으로 하는 악성 코드가 숨겨져 있어 전 세계 웹과 서버 애플리케이션까지 영향을 받고 있다.

보안 전문가들에 따르면, 이번 사건은 오픈소스 패키지 저장소인 NPM(Node Package Manager)을 겨냥한 소프트웨어 공급망 공격으로, 자바스크립트 및 Node.js 환경을 중심으로 확산 중이다. 공격자는 유명 개발자 ‘qix’의 NPM 계정을 피싱으로 탈취한 뒤, 그가 관리하던 주요 라이브러리들에 악성코드를 포함시킨 버전을 게시했다. 해당 라이브러리는 주 10억 회 이상 다운로드되는 핵심 유틸리티…  더보기