🌐 Nation-State Threats

북한 해커의 치밀한 슬랙 수법: Axios npm 침투 사건 내부

가장 좋아하는 npm 패키지 업데이트에 북한 스파이웨어가 숨어 있었다면? Axios에서 실제로 벌어진 일이다. 완벽해 보이는 Slack 초대부터 시작됐다.

Threat Digest Apr 03, 2026 3 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
CEO Slack 워크스페이스 복제하는 그림자 인물의 디지털 일러스트, Axios npm 패키지 침투

⚡ Key Takeaways

  • UNC1069 공격은 초현실적 Slack/Teams 위장으로 Axios 유지보수자 RAT 침투, 트로이화 패키지 배포. 𝕏
  • Axios 주 1억 다운로드가 npm 파급력 보여줌; 중간 의존성이 위험 숨김. 𝕏
  • OIDC와 불변 릴리스 등 대처 필수, 국가 후원 OSS 타격 더 예상. 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#npm compromise #social engineering #supply chain attack #unc1069

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.