오픈소스 라이브러리 액시오스 해킹, 악성코드 유포로 개발자 주의 필요

주장해커가 오픈소스 프로젝트 관리자 계정을 탈취하여 대규모 공급망 공격을 감행하고 있습니다. 이러한 행위는 소프트웨어 생태계의 신뢰를 훼손하며 사용자에게 직접적인 보안 위협을 가합니다.

팩트자바스크립트 라이브러리 액시오스가 해커에 의해 수정되어 악성코드가 포함된 버전으로 배포되었습니다. 액시오스는 매주 수천만 번 다운로드되는 소프트웨어로, 인터넷 연결을 위해 많은 개발자가 사용합니다.

팩트이번 공격은 특정 월요일부터 화요일 사이 약 3시간 동안 지속되었습니다. 보안 업체 스텝시큐리티가 해당 공격을 분석하고 탐지하여 추가 피해를 차단했습니다.

팩트해커는 액시오스 프로젝트의 주요 개발자 계정을 탈취하여 업데이트 권한을 확보했습니다. 이후 개발자의 이메일 주소를 자신의 것으로 변경하여 계정 복구를 어렵게 만들었습니다.

팩트해커가 삽입한 악성코드는 원격 접속 트로이 목마 형태입니다. 이는 해커가 피해자의 컴퓨터를 완전히 원격 제어할 수 있게 만드는 위험한 도구입니다.

팩트해당 악성코드는 윈도우, 맥OS, 리눅스 사용자 모두를 대상으로 설계되었습니다. 해커는 이를 정상적인 업데이트인 것처럼 위장하여 배포했습니다.

교차검증보안 연구원들에 따르면, 악성코드는 설치 후 자동으로 삭제되도록 설계되었습니다. 이는 안티바이러스 엔진이나 조사관의 추적을 피하기 위한 은폐 전략입니다.

교차검증현재까지 악성 버전의 액시오스를 다운로드한 정확한 인원수는 확인되지 않았습니다. 보안 업체 아이키도는 해당 기간에 코드를 다운로드한 모든 사용자가 시스템 침해를 가정하고 대응해야 한다고 경고합니다.

주장최근 몇 년간 3CX, 솔라윈즈, 로그포제이 등 대형 소프트웨어 공급망을 노린 공격이 급증합니다. 이는 특정 기업뿐만 아니라 오픈소스 도구 전체의 보안 체계가 취약하다는 점을 시사합니다.

출처https://techcrunch.com/2026/03/31/hacker-hijacks-axios-open-source-project-used-by-millions-to-push-malware