본문으로 건너뛰기

READMD

라이브러리 사용

프론트엔드 라이브러는 CDNnpmjs.com를 통해서 배포된다.

라이브러리 보안 요소 공격

  • 서드파티가 작성한 라이브러리나 툴을 공격해 간접적으로 노리는 공격이 늘고 있다.
  • 라이브러리 개발자와 유지보수 계정이 탈취되면 악성코드가 포함될 수 있다.

CDN에서의 콘텐츠 변조 CDN에서 콘텐츠를 변조할 수 도 있다.

  • 그렇기에 CDN 라이브러리가 변조되면 라이브러리 사용하는 브라우저는 악성 코드를 실행하게 되는 등의 문제가 생긴다.

라이브러리 보안대책 방법

npm audit

를 사용하면 포함된 버전의 취약점 여부를 알 수 있게 된다.

  • DEPENDABOT을 이용해 취약점을 분석할 수 도 있다.