axios

마지막 업데이트: 2026년 4월 | 읽는 시간: 약 7분 ⚡ 바쁜 분들을 위한 핵심 포인트 What: 2026년 3월 30일, 전 세계 수백만 개 프로젝트가 사용하는 npm 패키지 Axios 가 공급망 공격을 받아 악성 버전이 배포됐어요. How: 악성 버전(1.14.1 / 0.30.4)을 설치했다면 즉시 안전 버전으로 되돌리고, 모든 API 키와 비밀번호를 재발급해야 해요. Benefit: 이번 사고를 계기로 npm 보안 모범 사례를 익혀두면 앞으로의 공급망 공격을 사전에 막을 수 있어요. 2026년 3월 말, 개발자 커뮤…