구글의 사이버보안 회사인 맨디언트는 인기 있는 자바스크립트 라이브러리인 Axios에 대한 중대한 공급망 공격이 북한 해커들에 의해 조직된 것으로 보고했습니다. 이 공격은 3월 31일에 발생했으며, 해커들은 3시간 동안 소프트웨어에 악성 업데이트를 주입하여 의료, 금융, 암호화폐 등 다양한 분야의 미국 내 수천 개 기업에 영향을 미쳤습니다. 맨디언트의 최고기술책임자(CTO) 찰스 카르마칼은 Axios가 웹사이트 개발 및 관리에 널리 사용된다고 강조했습니다. 공격자들은 획득한 자격 증명과 시스템 접근 권한을 이용해 암호화폐를 탈취하려 했으며, 이는 북한의 핵 및 미사일 프로그램 자금 조달에 사용될 가능성이 있습니다. 이번 침해의 후속 영향 평가에는 수개월이 걸릴 수 있습니다.