Nx Console 공급망 공격 경험기

이 게시물은 2025년 8월 발생한 Nx 패키지 공급망 공격과 IDE 확장 프로그램인 Nx Console을 통해 감염된 과정을 다룹니다.

공격 개요 및 피해

• 악성 Nx 패키지(20.x-21.x 버전)에 악성 코드 삽입
• GitHub 토큰, 환경변수 등 민감 정보 탈취 및 악성 레포지토리 생성

감염 경로 및 원인 분석

• 직접 설치나 글로벌 캐시가 아닌 Nx Console 확장 프로그램의 자동 실행으로 감염
• 확장 프로그램이 npx를 통해 악성 최신 버전 Nx를 실행하면서 피해 발생

대응 및 예방 조치

• Nx Console에서 자동 실행 코드 제거 및 실행 전 패키지 provenance 검증 추가
• 사용자 측에서는 확장 프로그램 자동 업데이트 비활성화 및 토큰 권한 최소화 권장