홈으로 돌아가기

Axios npm의 RAT: 유령 종속성 및 Claude Code 유출

2026년 3월 31일, npm에 대한 공격이 기록됨: Axios의 유령 종속성을 통한 RAT 및 Claude Code 소스 유출. 메커니즘 분석, 검사, clean-room 아키텍처 재작성.

Axios의 Trojan 및 Claude Code 500k 줄: npm 공격 분석
Advertisement 728x90

Axios npm 계정 탈취: 팬텀 의존성을 통한 RAT 배포와 Claude 코드 유출 사건

2026년 3월 31일, 공격자들이 Axios 메인테이너(jasonsaayman)의 npm 계정을 탈취하여 악성 버전 1.14.1(최신)과 0.30.4(레거시)를 배포했습니다. 이 패키지들은 3시간 동안(UTC 00:21~03:15) RAT 트로이목마를 배포했습니다. 주간 1억 건의 다운로드를 기록하는 Axios의 특성상 잠재적 피해 규모는 막대했습니다.

Axios 코드 자체는 변경되지 않았습니다. 공격자들은 package.json[email protected] 의존성을 추가했는데, 이 패키지는 공격 하루 전에 생성되었습니다. 이 의존성은 코드에서 직접 사용되지 않는 팬텀 의존성으로 작동했습니다.

공격 메커니즘

설치 과정은 다음과 같습니다:

Google AdInline article slot
  • npm installpackage.json의 모든 의존성을 다운로드합니다.
  • plain-crypto-jspostinstall 스크립트를 실행합니다.
  • 스크립트가 C2 서버에서 페이로드를 다운로드합니다.
  • macOS, Windows, Linux용 크로스플랫폼 RAT가 배포됩니다.
  • 스크립트가 깨끗한 package.json을 복원하여 흔적을 숨깁니다.

일반적인 코드 리뷰로는 문제를 발견하기 어렵습니다: JS 파일은 깨끗하고, 의심스러운 의존성은 매니페스트에서만 확인할 수 있습니다. 스캐너는 전이적 패키지의 postinstall 스크립트를 확인해야 합니다.

즉각적인 조치

| 브랜치 | 악성 버전 | 안전한 버전 |

|--------|-----------|-------------|

Google AdInline article slot

| 최신 | 1.14.1 | 1.14.0 |

| 레거시 | 0.30.4 | 0.30.3 |

확인사항:

Google AdInline article slot
  • package-lock.json / yarn.lock에서 악성 버전 확인
  • 의존성에 plain-crypto-js 존재 여부

발견 시 시스템이 감염된 상태입니다. 키, 토큰, 시크릿을 교체하세요. StepSecurity, Socket 등에서 IOCs를 공개했습니다.

UNC1069/Lazarus로 추정되는 이 공격은 npm 레지스트리를 손상시키지 않고 계정 탈취를 통한 전형적인 공급망 공격입니다.

소스맵을 통한 Claude 코드 소스 유출

같은 날, Anthropic은 59.8MB 크기의 cli.js.map 파일이 포함된 @anthropic-ai/[email protected]을 배포했습니다. 이 소스맵은 약 512,000줄의 TypeScript 코드, 1,900개 파일, 시스템 프롬프트, 메모리 로직, 계획 시스템, 공개되지 않은 기능들을 드러냈습니다.

원인과 결과

.npmignore 파일 오류: 소스 맵이 패키지에서 제외되지 않았습니다. 소스맵은 Anthropic의 공개 R2 버킷을 참조하고 있었습니다. Chaofan Shou의 보고 후 코드는 GitHub에 빠르게 미러링되었습니다.

Anthropic은 해당 버전을 삭제하고 패치를 배포했지만, 미러 사이트를 통해 확산되었습니다. 이는 해킹이 아닌 빌드 오류였습니다.

클린룸 구현: 유출에서 오픈 프로젝트로

Sigrid Jean(instructkr)은 소스 코드를 복사하지 않고 Claude Code 아키텍처를 Python으로 재작성하여 DMCA를 회피했습니다. 가속화를 위해 oh-my-codex를 사용했습니다.

구현 내용:

  • 에이전트 하네스
  • 도구 시스템
  • 메모리와 계획 시스템
  • 스웜 서브 에이전트

claw-code 저장소는 2시간 만에 50,000개, 하루 만에 100,000개 이상의 스타를 획득하며 GitHub 기록을 세웠습니다. Rust 포트도 인기를 끌고 있습니다. 이 프로젝트는 개선된 하네스 도구로 포지셔닝되었습니다.

핵심 요약

  • Axios의 팬텀 의존성: RAT가 암호화 라이브러리로 위장, postinstall을 통해 활성화, 크로스플랫폼
  • Claude 코드 유출: .npmignore 누락으로 인한 소스맵을 통한 512k 라인 코드 유출
  • 클린룸 접근법: Python/Rust로 아키텍처 재작성으로 DMCA 회피, 오픈 대안 생성
  • 락 파일 확인: 1.14.1/0.30.4와 plain-crypto-js 탐지에 필수
  • npm 계정 감사: 메인테이너 계정 탈취는 공급망 공격의 주요 경로

— Editorial Team

Advertisement 728x90

다음 읽기