링크복사
공유
댓글
추천
스크랩
인쇄
글자크기
0
0
슬로우미스트 기술 보안 책임자 23pds는 최근 개발 생태계를 대상으로 한 새로운 사이버 공격 변종 'Shai-Hulud 3.0'에 대한 경고를 발표했다. Shai-Hulud는 NPM(노드 패키지 매니저) 생태계를 노린 자가 전파형 웜 형태의 공급망 공격으로, 개발자의 자격 증명과 클라우드 키, 환경 변수 등의 민감 데이터를 탈취하는 데 사용된다.
이번 변종은 2025년 12월 28일 보안 업체 Aikido Security의 연구원 Charlie Eriksen에 의해 처음 발견됐으며, 현재는 확산 범위가 제한적이고 테스트 단계로 추정되는 상황이다.
앞서 Shai-Hulud 2.0은 Trust Wallet의 API 키가 유출된 배경에 영향을 준 것으로 지목된 바 있다. 슬로우미스트는 각 프로젝트 및 플랫폼 팀에 대해 NPM 패키지 의존성 검토와 환경 보안 강화를 포함한 선제적 대응을 당부했다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
티켓스토어
티켓으로 다양한 상품에 응모하자!
에어드랍
선물이 쏟아지는 에어드랍 이벤트!
카테고리 기사
댓글
0
추천
0
스크랩
데일리 스탬프
0
매일 스탬프를 찍을 수 있어요!
데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!
댓글 0개
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
![[KOL 인덱스] 알트코인 시총 지지 여부·시장 유동성 이슈 부각 外](https://f1.tokenpost.kr/2025/11/9mjo5kppnz.jpg)
![[모닝 뉴스브리핑] 미국 상원의원 데이브 맥코믹, 20만 달러 비트코인 매입 공개 外](https://f1.tokenpost.kr/2025/12/g3u97qr717.jpg)
![[모닝 시세브리핑] 암호화폐 시장 혼조세… 비트코인 87,485달러, 이더리움 2,930달러](https://f1.tokenpost.kr/2025/12/q3gmd2olhr.jpg)
![[오늘의 주목 코인] 플로우(FLOW), ‘매우 공포’ 구간 지속…전일 대비 4% 하락](https://f1.tokenpost.kr/2025/12/3x8dd08lor.png)
![[오후 뉴스브리핑] ‘해킹 피해’ 플로우, 네트워크 롤백 예정 外](https://f1.tokenpost.kr/2025/12/ucbxrp8a3u.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[토큰포스트] 기사 퀴즈 501회차](https://f1.tokenpost.kr/2025/12/30bpl4s7tu.png)
![[토큰포스트] 기사 퀴즈 500회차](https://f1.tokenpost.kr/2025/12/c8wymu88nd.jpg)
![[토큰포스트] 기사 퀴즈 499회차](https://f1.tokenpost.kr/2025/12/774pq9dxlk.jpeg)
![[토큰포스트] 기사 퀴즈 498회차](https://f1.tokenpost.kr/2025/12/2kqnmouos8.jpg)
