역대 최대 규모의 자바스크립트 패키지 저장소 공격이 발생하면서 소프트웨어 공급망 보안에 대한 경고음이 울리고 있다. 보안 기업 아이키도 시큐리티(Aikido Security)는 공격자가 자바스크립트 패키지 관리 도구 ‘npm’에서 널리 쓰이는 인기 패키지 18개를 해킹해 악성코드를 심었다고 발표했다. 피해 패키지들은 주간 다운로드 수만 약 26억 건에 달해 파급력이 매우 큰 것으로 분석된다.

npm은 웹 애플리케이션 개발에 널리 활용되는 코드 조각 저장소로, 전 세계 개발자들에게 공통 기능을 제공하는 툴로 자리 잡고 있다. 텍스트 정렬, 데이터베이스 연결, 사용자 입력 처리 등의 기능을 대신 수행해 개발 생산성과 일관성을 높여주는…  더보기