최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Axios npm 패키지가 해킹당한 기여자 계정을 통해 게시되었습니다.
- 해당 패키지에는 설치 파일을 삭제하면서 악성 페이로드를 전달할 수 있는 트로이 목마가 포함되어 있었습니다.
- 이번 공격은 3시간 동안 지속되었으며, 지갑 정보가 노출될 경우 발생할 수 있는 암호화폐 손실 규모는 아직 알려지지 않았습니다.
가장 인기 있는 자바스크립트 라이브러리 중 하나인 Axios가 해킹당해 암호화폐 지갑 공격에 연루되었을 가능성이 있습니다. npm 패키지 공격은 점점 더 흔해지고 있으며, 프로젝트, 개발자, 최종 사용자 모두를 직접적으로 공격하고 있습니다.
Axios의 npm 패키지가 공식 JavaScript 라이브러리에 게시되었다가 불과 몇 시간 만에 게시가 취소되었습니다. 온체인 보안 전문가들이 약 3시간 동안 지속된 이 공격을 차단했습니다.
@npmjs @GHSecurityLab 에 대한 공급망 공격이 진행 중이며 [email protected] , 오늘 게시된 악성 패키지가 유포되고 있습니다. [email protected] - 누군가 Axios 관리자 계정을 탈취했습니다.
— 맥스웰 (@mvxvvll) 2026년 3월 31일
npm 패키지는 @jasonsaayman의 자격 증명을 통해 침해되었으며dent연구원들은 해당 계정이 침해되었는지 여부를 확인하기 위해 추가 조사를 진행 중입니다. 영향을 받은 패키지는dent으로 확인 [email protected] 및 [email protected].
바와 같이 Cryptopolitan 보도한 , npm 공격은 종종 암호화폐 지갑을 표적으로 삼으며, 특히 팀 보유 자산이 많은 탈중앙화 프로젝트에 매우 위험합니다.
Axios npm 공격에서 무슨 일이 일어났나요?
StepSecurity는 회사 중 하나입니다dent. Axios HTTP 클라이언트 라이브러리의 악성 버전 두 개가dentAxios 주요 관리자의 손상된 자격 증명을 통해 게시되어 GitHub의 일반적인 게시 경로를 우회했습니다
StepSecurity에 따르면, 이는 널리 사용되는 상위 10개 npm 패키지를 대상으로 한 가장 정교한 공격이었습니다. 악성 패키지 버전은 axios 소스 코드에 포함되지 않은 새로운 종속성인 ` [email protected]`. 이 종속성은 모든 운영 체제에서 실행되는 설치 후 스크립트를 실행합니다.
npm을 사용한 후 클라이언트는 원격 접속 트로이목마 드로퍼에 감염되며, 이 드로퍼는 실제 서버를 통해 악성 페이로드를 전달합니다. 또한, 이 악성코드는 탐지를 피하기 위해 스스로 삭제되고 의심스러운 .json 파일을 정상적인 버전으로 교체합니다.
어떤 유형의 프로젝트가 영향을 받았습니까?
npm 패키지는 주간 다운로드 수가 최대 1억 건에 달할 정도로 매우 인기 있는 패키지였습니다. 하지만 현재까지 무단 암호화폐 이동에 대한 보고는 없습니다. 과거 npm 공격으로 인해 잘 알려지지 않은 토큰에서 약 1,000달러 상당의 암호화폐 손실이 발생한 적은 있습니다.
악성 npm을 제한하는 유일한 방법은 버전을 trac자동 업그레이드를 허용하지 않거나, 새 버전에서 악성 업로드 가능성을 확인하는 것입니다.
이번에는 주간 다운로드 3억 건을 기록하는 가장 인기 있는 HTTP 클라이언트 라이브러리인 npm axios를 대상으로 새로운 공급망 공격이 발생했습니다.
시스템을 스캔해 보니 며칠 전 gmail/gcal cli를 테스트할 때 googleworkspace/cli에서 가져온 사용 내역이 발견되었습니다. 설치된 버전은 (다행히)… https://t.co/9DOVWH5KK1
— 안드레이 카르파티(@karpathy) 2026년 3월 31일
연구원들은 또한 동일한 방식으로 악성 페이로드를 전달하는 두 개의 추가 악성 패키지인 @shadanai/openclaw와 @qqbrowser/openclaw-qbot을 발견했습니다. 이번 공격은 LiteLLM 악성 코드 주입 공격 이후 불과 일주일 만에 발생했습니다.
이번 공격으로 Web3 또는 OpenClaw 프로젝트가 영향을 받거나 암호화폐가 도난당했다는 보고는 없습니다. 그러나 npm 공격이 앞으로 일반적인 공격 방식이 될 수 있으며, 이는 도난당한 자격 증명이나 무단 게시자를 통해 이루어질 수 있다는 경고가 발표되었습니다dent이용한 악성 코드에 대한 이전 경고에 이은 것입니다 OpenClaw 스킬 플랫폼을.
이러한 패키지들은 Web3 또는 봇 프로젝트에만 국한되지 않고 암호화폐 지갑과 관련된 모든 페이로드에 영향을 미칠 수 있습니다. 파이썬의 npm 및 pip 설치에 대한 신뢰도 하락은 라이브러리 생태계 전반에 대한 신뢰를 약화시켜 보다 안전한 업로드 경로에 대한 요구를 불러일으킬 수 있습니다.
AI 에이전트 사용은 무분별한 패키지 다운로드를 유발하여 위협을 확산시킬 수도 있습니다. 암호화폐 지갑에 미치는 실제 영향은 즉각적이지 않을 수 있지만, 지갑 데이터가 노출될 가능성은 여전히 존재합니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
흐리스티나 바실레바
흐리스티나 바실레바는 DeFi, 비즈니스 및 경제 뉴스 전문 기자입니다. 소피아 대학교에서 철학 석사 학위를 취득했으며, 그 전에 경영학, 저널리즘 및 대중매체학 분야에서 4년제 학사 학위를 받았습니다. 그녀는 국내 유력 신문사에서 상품 및 기업 실적 관련 기사를 담당했습니다. 현재 흐리스티나는 Cryptopolitan의 기고 기자로 활동하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)