event
axios@1.14.1, axios@0.30.4 해킹
(올해)
두 악성 버전이 npm 에 게시. 설치하면 원격 접근 트로이목마(RAT) 배포. 공격자는 계정 가격 증명 탈취를 통해 GitHub Actions 를 우회해서, 수동으로 악성 패키지 업로드. 윈도우, 리눅스, 맥OS 모두 감염시킴.
정확히는 3월 30일 23:59 (UTC) 에 악성 버전이 게시됨.
두 악성 버전이 npm 에 게시. 설치하면 원격 접근 트로이목마(RAT) 배포. 공격자는 계정 가격 증명 탈취를 통해 GitHub Actions 를 우회해서, 수동으로 악성 패키지 업로드. 윈도우, 리눅스, 맥OS 모두 감염시킴.
정확히는 3월 30일 23:59 (UTC) 에 악성 버전이 게시됨.
