반응형 React2 웹쉘인젝션 공격 분석 및 대응 (Nextjs, React 보안 취약점 CVE-2025-66478) 최근 운영 중이던 웹 애플리케이션에서 원격 코드 실행(RCE)과 웹쉘 인젝션(WebShell Injection) 공격 시도가 탐지되었습니다. API 지연 문제를 조사하던 중 발견한 사례로, 내부망 기반 서비스라 하더라도 CloudFront, ALB 등을 경유하면 언제든 외부 공격이 유입될 수 있다는 점을 다시 확인한 인시던트였습니다.이번 글에서는 공격 타임라인, 원인, 대응 과정, 향후 방어 전략을 정리해 공유합니다.1. 인시던트 개요발견일시: 2025-12-08대상 서비스(예시): example-web (Next.js 기반 프런트엔드)심각도: ★★★★★ Critical탐지 방식: CloudFront → ALB → Pod 로그 분석 중 RCE 및 웹쉘 패턴 확인2. 공격 타임라인 요약 시간(UTC) 공격.. 2025. 12. 9. NPM 에러 - Error: The package "@esbuild/linux-x64" could not be found, and is needed by esbuild. 증상 npm run build 하니까 이런 에러가 발생했다. 해결방법 node modules를 삭제하면 된다. rm -rf node_modules/ 그리고 다시 install 후 build하면된다. npm i npm run build Reference https://stackoverflow.com/questions/75014342/any-idea-why-vite-js-is-having-issues-in-react-with-esbuild Any Idea why vite.js is having issues in react with esbuild I tried installing react app with vite and after installation when i tried using npm run dev.. 2023. 9. 15. 이전 1 다음 반응형
