대규모 공급망 해킹 사건
해커들이 자바스크립트 소프트웨어 라이브러리를 겨냥한 대규모 공급망 해킹에서 50달러 상당의 암호화폐를 훔치는 데 성공했다고 업계 보안 연구자들이 전했습니다. 암호화폐 정보 플랫폼인 Security Alliance는 해커들이 잘 알려진 소프트웨어 개발자의 노드 패키지 관리자(NPM) 계정에 침입하여, 이미 10억 번 이상 다운로드된 인기 자바스크립트 라이브러리에 악성 코드를 추가한 사실을 월요일에 발표했습니다.
표적 및 피해 상황
Security Alliance에 따르면 이더리움과 솔라나 지갑이 특히 표적이 되었습니다. 다행히도 지금까지 암호화폐 공간에서 도난당한 금액은 50달러 미만이라고 보안 회사는 밝혔으며, 이더리움 지갑 주소 “0xFc4a48”를 현재까지 확인된 유일한 악성 주소로 지목했습니다.
“상상해 보세요: 주당 20억 번 이상 다운로드되는 NPM 개발자의 계정을 침해합니다. 수백만 개의 개발자 작업 공간에 무제한으로 접근할 수 있습니다. 무한한 부가 기다리고 있습니다. 세상은 당신의 것입니다. 당신은 50달러도 안 되는 이익을 얻습니다.”
그러나 50달러라는 수치는 몇 시간 전 5센트에서 증가한 것으로, 잠재적인 피해가 여전히 진행 중일 수 있음을 시사합니다. Security Alliance에 따르면 도난당한 5센트는 이더에서 발생했으며, 또 다른 20달러 상당의 메모코인이 손상되었습니다.
침해된 패키지와 공격 방식
Etherscan 데이터에 따르면 악성 주소는 지금까지 Brett, Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA), Gondola (GONDOLA) 메모코인을 수신했습니다. 이번 침해는 chalk, strip-ansi, color-convert와 같은 패키지를 표적으로 삼았으며, 이는 수많은 프로젝트의 의존성 트리 깊숙이 숨겨진 작은 유틸리티입니다. 직접 설치하지 않은 개발자들도 노출될 수 있습니다.
NPM은 개발자를 위한 앱 스토어와 같으며, 자바스크립트 프로젝트를 구축하기 위해 작은 코드 패키지를 공유하고 다운로드하는 중앙 라이브러리입니다. 공격자들은 거래 중에 지갑 주소를 조용히 교체하여 자금을 유도하는 일종의 악성 코드인 크립토 클리퍼를 심은 것으로 보입니다.
Ledger의 최고 기술 책임자 Charles Guillemet는 많은 사람들이 온체인 거래를 확인할 때 주의할 것을 권장했습니다. 이 이야기는 진행 중이며, 추가 정보가 제공되는 대로 업데이트될 것입니다.
