공급망 공격 개요
해커들이 역사상 가장 큰 공급망 공격으로 알려진 사건에서 널리 사용되는 JavaScript 소프트웨어 라이브러리를 손상시켰습니다. 주입된 악성 소프트웨어는 지갑 주소를 변경하고 거래를 가로채 암호화폐를 훔치도록 설계된 것으로 알려져 있습니다.
해킹 사건의 경과
월요일 여러 보고서에 따르면, 해커들은 잘 알려진 개발자의 Node Package Manager(NPM) 계정에 침입하여 수백만 개의 앱에서 사용되는 인기 있는 JavaScript 라이브러리에 몰래 악성 코드를 추가했습니다. 이 악성 코드는 암호화폐 지갑 주소를 변경하거나 탈취하여 수십억 다운로드에 해당하는 프로젝트를 위험에 빠뜨립니다.
“대규모 공급망 공격이 진행 중입니다: 신뢰할 수 있는 개발자의 NPM 계정이 손상되었습니다,” Ledger의 최고 기술 책임자 Charles Guillemet가 월요일에 경고했습니다. “영향을 받은 패키지는 이미 10억 번 이상 다운로드되었으며, 이는 전체 JavaScript 생태계가 위험에 처할 수 있음을 의미합니다.”
공격의 영향
이 침해는 수많은 프로젝트의 의존성 트리 깊숙이 묻혀 있는 작은 유틸리티 패키지들을 목표로 했습니다. 이 라이브러리들은 매주 10억 번 이상 다운로드되므로, 직접 설치하지 않은 개발자들도 노출될 수 있습니다.
NPM은 개발자를 위한 앱 스토어와 같으며, 개발자들이 JavaScript 프로젝트를 구축하기 위해 작은 코드 패키지를 공유하고 다운로드하는 중앙 라이브러리입니다. 공격자들은 거래 중에 지갑 주소를 조용히 교체하여 자금을 유도하는 일종의 악성 소프트웨어인 crypto-clipper를 심은 것으로 보입니다.
보안 경고
보안 연구자들은 소프트웨어 지갑에 의존하는 사용자가 특히 취약할 수 있으며, 하드웨어 지갑에서 모든 거래를 확인하는 사용자는 보호받고 있다고 경고했습니다. 이 악성 소프트웨어가 시드 문구를 직접 훔치려는 시도를 하는지는 아직 불확실합니다.
이 이야기는 진행 중이며, 추가 정보가 제공되는 대로 업데이트될 것입니다.
