2025-10-02

1일 1아티클

우아한기술블로그

Nx Console 보안

배경

  • Nx 패키지 공급망 공격
    • Nx : 여러 프로젝트를 하나의 저장소에서 관리하는 모노레포 개발 도구
    • 사건 내용 : 공격자가 npm의 Nx 패키지에 악성 코드 삽입하여 배포
    • 문제 : 악성 코드가 삽입된 버전이 아니었음에도, 감염 발생

대응

  1. GitHub Personal Access Token 삭제
  2. 환경변수 내 민감 정보 점검
  3. 시스템 추가 감염 여부 확인

원인 탐색

  1. 직접 패키지 설치 과정에서 감염? → 한 프로젝트에서만 Nx 사용중이며, 안전한 버전
  2. 패키지 매니저 글로벌/캐시 감염? → 글로벌 설치 이력 X, 캐시에도 관련 정보 X
  3. IDE 확장 프로그램을 통한 감염? → 보안 사고 시점에, Nx Console 활성화 로그 발견

감염 과정

  1. Cursor 실행
  2. Nx Console 활성화 → 매 활성화 시점에 Nx의 최신 버전을 가져와 실행 → 최신 버전이 악성 버전이었음

Nx Console 대응

  1. 위험 제거
  2. 보안 검증

오늘 배운 것

  1. 관통 프로젝트

내일 할 일

참고자료

results matching ""

    No results matching ""