Axios npm 공급망 공격 분석
2026년 3월 말 공개된 Axios 공급망 공격은 단순한 패키지 오염 사건이 아니라, 널리 사용되는 오픈소스 배포 경로가 실제 침해 지점이 될 수 있음을 다시 보여준 사례다. 이번 이슈에서는 npm 배포 계정 침해, 악성 버전 게시, 후속 페이로드 실행, 그리고 대응 과정까지 한 흐름으로 이어졌다는 점이 중요하다. 이 글은 공개된 분석 자료를 기준으로 사...
Security
Claude Code 소스 코드 유출 이슈 분석
2026년 3월 31일, @anthropic-ai/claude-code 배포본에 소스맵과 이를 통해 접근 가능한 TypeScript 원본 자산이 포함되면서 Claude Code 내부 구현이 대량으로 외부에 노출됐다. 공개 정황상 고객 데이터나 비밀키 유출보다는 패키징 실수에 가까우며, Anthropic도 보안 침해보다는 릴리스 프로세스 오류라는 취지로 설...