최근 서드파티 라이브러리와 업데이트 채널을 악용한 소프트웨어 공급망 공격이 확산되며, 수백 개 기업으로 피해가 연쇄 전파됐다.
npm 레지스트리에서 수십여 개 패키지가 악성코드에 감염되어 개발자와 기업 사용자에게 배포됐다.
전문가들은 신뢰된 공급망이 공격의 통로가 된 만큼, 정기적 코드 검증과 서드파티 접근권한 최소화가 필수라고 강조했다.
[지진솔 기자(digital@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>