🌐 Nation-State Threats

북한, Axios NPM 패키지 '독극물' 투여: 수백만 개발자 위험에 빠뜨린 대담한 공급망 공격

공급망 공격은 이제 옛날얘기라고 누가 그랬던가? 북한이 자바스크립트 개발자들의 HTTP 요청 단골이었던 Axios를 백도어 유포지로 바꿔버렸다. 정신 바짝 차릴 시간이다.

CVE Watch Apr 11, 2026 3 min read
Read in: English 日本語 한국어 Русский Türkçe
북한 위협 세력 지표가 포함된 악성 Axios NPM 패키지 코드

⚡ Key Takeaways

  • 북한의 UNC1069, Axios 유지보수 담당자 계정 탈취 후 postinstall 훅을 통해 악성코드 삽입. 𝕏
  • 윈도우, macOS, 리눅스 모두 영향받으며 WAVESHAPER.V2 백도어 배포, 1억 건 이상의 잠재적 피해자 발생. 𝕏
  • 지금 바로 의존성 감사 실시 – NPM의 신뢰 모델은 붕괴되었으며, 더 많은 국가 주도 공급망 공격 예상. 𝕏
Marcus Rivera
Written by

Marcus Rivera

Tech journalist covering AI business and enterprise adoption. 10 years in B2B media.

#Axios npm attack #North Korea UNC1069 #WAVESHAPER backdoor #supply chain attack #supply chain compromise #unc1069
More in Nation-State Threats →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.