Axios 공급망 공격으로 암호화폐 지갑에 대한 위험이 높아졌습니다

가장 인기 있는 자바스크립트 라이브러리 중 하나인 Axios가 해킹당해 암호화폐 지갑 공격에 연루되었을 가능성이 있습니다. npm 패키지 공격은 점점 더 흔해지고 있으며, 프로젝트, 개발자, 최종 사용자 모두를 직접적으로 공격하고 있습니다. 

Axios의 npm 패키지가 공식 JavaScript 라이브러리에 게시되었다가 불과 몇 시간 만에 게시가 취소되었습니다. 온체인 보안 전문가들이 약 3시간 동안 지속된 이 공격을 차단했습니다. 

@npmjs @GHSecurityLab 현재 axios@1.14.1에 대한 공급망 공격이 진행 중이며, 오늘 게시된 악성 패키지(plain-crypto-js@4.2.1)가 유입되고 있습니다. 누군가 Axios 관리자 계정을 탈취한 것으로 보입니다.

— 맥스웰 (@mvxvvll) 2026년 3월 31일

npm 패키지는 @jasonsaayman의dent증명을 통해 침해되었으며, 연구원들은 해당 계정이 침해당했는지 여부를 확인하기 위해 추가 조사를 진행 중입니다. 영향을 받은 패키지는 axios@1.14.1과 axios@0.30.4로dent되었습니다.

Cryptopolitan 으로서 보도된 바와 같이, npm 공격은 종종 암호화폐 지갑을 표적으로 삼으며, 특히 팀 보유 자산 규모가 큰 탈중앙화 프로젝트에 매우 위험합니다.

Axios npm 공격에서 무슨 일이 일어났나요? 

StepSecurity는 dent 회사 중 하나입니다 . Axios HTTP 클라이언트 라이브러리의 악성 버전 두 개가 Axios 주요 관리자의 손상된 자격 증명을 통해 게시되어 GitHub의 일반적인 게시 경로를 우회했습니다 dent

StepSecurity에 따르면, 이는 널리 사용되는 상위 10개 npm 패키지를 대상으로 한 가장 정교한 공격이었습니다. 악성 패키지 버전은 axios 소스 코드에 포함되지 않은 새로운 종속성인 plain-crypto-js@4.2.1을 삽입합니다. 이 종속성은 모든 운영 체제에서 실행되는 설치 후 스크립트를 실행합니다. 

npm을 사용한 후 클라이언트는 원격 접속 트로이목마 드로퍼에 감염되며, 이 드로퍼는 실제 서버를 통해 악성 페이로드를 전달합니다. 또한, 이 악성코드는 탐지를 피하기 위해 스스로 삭제되고 의심스러운 .json 파일을 정상적인 버전으로 교체합니다.

어떤 유형의 프로젝트가 영향을 받았습니까?

npm 패키지는 주간 다운로드 수가 최대 1억 건에 달할 정도로 매우 인기 있는 패키지였습니다. 하지만 현재까지 무단 암호화폐 이동에 대한 보고는 없습니다. 과거 npm 공격으로 인해 잘 알려지지 않은 토큰에서 약 1,000달러 상당의 암호화폐 손실이 발생한 적은 있습니다. 

악성 npm을 제한하는 유일한 방법은 버전을 trac자동 업그레이드를 허용하지 않거나, 새 버전에서 악성 업로드 가능성을 확인하는 것입니다. 

이번에는 주간 다운로드 3억 건을 기록하는 가장 인기 있는 HTTP 클라이언트 라이브러리인 npm axios를 대상으로 새로운 공급망 공격이 발생했습니다.

시스템을 스캔해 보니 며칠 전 gmail/gcal cli를 테스트할 때 googleworkspace/cli에서 가져온 사용 내역이 발견되었습니다. 설치된 버전은 (다행히)… https://t.co/9DOVWH5KK1

— 안드레이 카르파티(@karpathy) 2026년 3월 31일

연구원들은 또한 동일한 방식으로 악성 페이로드를 전달하는 두 개의 추가 악성 패키지인 @shadanai/openclaw와 @qqbrowser/openclaw-qbot을 발견했습니다. 이번 공격은 LiteLLM 악성 코드 주입 공격 이후 불과 일주일 만에 발생했습니다. 

이번 공격으로 Web3 또는 OpenClaw 프로젝트가 영향을 받거나 암호화폐가 도난당했다는 보고는 없습니다. 그러나 npm 공격이 앞으로 일반적인 공격 방식이 될 수 있으며, 이는 도난당한 자격 증명이나 무단 게시자를 통해 이루어질 수 있다는 경고가 발표되었습니다 dent OpenClaw 스킬 플랫폼을 이용한 악성 코드에 대한 이전 경고에 이은 것입니다 .

이러한 패키지들은 Web3 또는 봇 프로젝트에만 국한되지 않고 암호화폐 지갑과 관련된 모든 페이로드에 영향을 미칠 수 있습니다. 파이썬의 npm 및 pip 설치에 대한 신뢰도 하락은 라이브러리 생태계 전반에 대한 신뢰를 약화시켜 보다 안전한 업로드 경로에 대한 요구를 불러일으킬 수 있습니다. 

AI 에이전트 사용은 무분별한 패키지 다운로드를 유발하여 위협을 확산시킬 수도 있습니다. 암호화폐 지갑에 미치는 실제 영향은 즉각적이지 않을 수 있지만, 지갑 데이터가 노출될 가능성은 여전히 존재합니다. 

과도한 홍보 없이 DeFi 화폐 에 진입하고 싶다면