AI Apr 12, 2026 1 min read
OpenAI는 Axios package compromise가 macOS app-signing pipeline에 영향을 줬다고 2026년 4월 10일 공개했다. 회사는 user data나 product compromise 증거는 없다고 밝혔지만, 인증서를 교체하고 macOS 앱 업데이트를 요구하고 있다.
#axios
RSS FeedAI Hacker News Mar 31, 2026 1 min read
StepSecurity가 2026년 3월 31일 악성 axios 릴리스를 공개하면서 JavaScript ecosystem 전반에 경고가 퍼졌다. 문제의 버전은 유지보수자 계정 탈취와 가짜 dependency를 통해 RAT dropper를 배포한 것으로 분석됐다.