Axios라는 널리 사용되는 자바스크립트 라이브러리가 해커에 의해 악성 소프트웨어를 배포하는 데 악용됐다. 해커들은 Node.js의 기본 패키지 매니저인 npm의 계정을 탈취하여 악성 소프트웨어를 배포했다. Step Security에 따르면, 공격은 분석을 통해 특정 계정을 겨냥한 정교한 방식으로 이뤄졌으며, 원격 액세스 트로이 목마(RAT)가 설치되었다. 이 악성코드는 윈도우, macOS, 리눅스 모두에서 실행 가능하다.

이번 공격은 Axios의 주 유지관리자인 “jasonsaayman”의 계정을 탈취하면서 시작되었다. 해커들은 이메일 계정을 익명의 Proton Mail로 변경하여 보안을 우회했다. 이로 인해 Axios 라이브러리가 사실상의 설치 프로그램 역할을…  더보기