출처: X @WuBlockchain
최근 발생한 NPM(JavaScript 패키지 매니저) 공급망 보안 사고와 관련해, Uniswap, Morpho, MetaMask, OKX Wallet, Sui, Aave 등 주요 웹3 지갑 및 디파이(DeFi) 플랫폼들이 “자사 서비스는 이번 사고의 영향을 받지 않았다”고 밝혔다.
이들 업체는 공식 채널을 통해 해당 보안 사고에 대한 내부 점검을 마친 결과, 악성 코드나 비정상적인 코드 삽입 등의 피해가 없었다고 강조했다.
이번 발표는 NPM 기반 오픈소스 개발 환경에 대한 보안 우려가 제기된 가운데, 주요 업계 플레이어들이 사용자 신뢰 회복을 위해 조기 대응한 것으로 분석된다.
앞서 다수의 개발자 라이브러리에 악성 코드가 삽입된 채 배포돼 수천 개 프로젝트에 영향을 줄 수 있다는 경고가 나오면서 NPM을 사용하는 웹3 프로젝트 전반에 대한 우려가 확산된 바 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>