출처: X @WuBlockchain
암호화폐 보안기업 Ledger의 최고기술책임자 찰스 기예메(Charles Guillemet)는 최근 대규모 소프트웨어 공급망 공격이 발생했다며 주의를 당부했습니다.
기예메에 따르면, 평판 있는 개발자의 NPM(자바스크립트 패키지 관리자) 계정이 해킹돼 10억 건 이상 다운로드된 여러 자바스크립트 패키지에 악성코드가 삽입됐습니다. 해당 악성코드는 암호화폐 거래 시 입력한 지갑 주소를 공격자가 설정한 주소로 조용히 바꾸는 방식으로 작동합니다.
현재 NPM 측은 문제된 버전을 비활성화했지만, 일부 프론트엔드 애플리케이션에 남아 있을 수 있는 보안 위협은 여전히 존재합니다.
이번 공격은 오픈소스 생태계를 겨냥한 공급망 해킹의 대표적 사례로 꼽히며, 암호화폐 사용자들에게 각별한 주의가 요구됩니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>