뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
4
해커들이 수백만 앱에서 사용되는 자바스크립트 라이브러리에 악성 코드를 심는 역대 최대 규모의 공급망 공격을 감행했다. 이 악성 코드는 암호화폐 지갑 주소를 탈취하거나 거래 정보를 가로채도록 설계돼, 이용자들의 자산이 심각한 위협에 노출됐다.
미국 현지시간 24일 복수의 사이버보안 보고서에 따르면, 공격자들은 자바스크립트 생태계의 핵심인 노드 패키지 매니저(NPM)의 유명 개발자 계정을 해킹한 뒤, 해당 계정을 통해 수많은 앱에서 사용하는 인기 라이브러리에 악성 코드를 은밀히 삽입한 것으로 드러났다.
문제가 된 악성 코드는 사용자의 암호화폐 지갑 주소를 탈취하거나 교체해, 송금 주소를 공격자가 제어하는 지갑으로 바꿔치기하는 방식으로 작동한다. 이른바 '지갑 주소 스와핑' 기법이다. 공격자들이 삽입한 코드는 사용자의 송금 요청을 가로채 실시간으로 지갑 주소를 변경해 범죄에 악용한다.
이번 해킹의 파급력은 가히 역사적 수준이다. 악성 코드가 삽입된 자바스크립트 라이브러리는 지난 수년간 수십억 건 이상 다운로드된 것으로 확인됐다. 이로 인해 수많은 웹서비스와 앱이 잠재적으로 감염됐을 가능성이 제기되고 있으며, 암호화폐 사용자들의 개인 키 노출이나 자금 손실 우려도 커지고 있다.
보안 전문가들은 "이 공격은 단순한 코드 삽입을 넘어, 암호화폐 중심의 자산 탈취를 노린 정교한 공급망 침해 사례"라며 "지금 이 순간도 피해가 확산되고 있을 수 있다"고 경고했다.
NPM 측은 현재 문제 라이브러리를 긴급 차단하고 공격 경로를 역추적 중이며, 커뮤니티 차원의 보안 업데이트와 점검도 동시에 진행되고 있다. 개발자들과 암호화폐 사용자들에게는 최근 설치된 패키지를 전면 재검토하고, 일정 기간 이상 수신한 모든 트랜잭션을 일일이 확인할 것이 권고되고 있다.
![[UDC 2025 현장] 에릭 트럼프](https://f1.tokenpost.kr/2025/09/g99geybih8.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 409회차](https://f1.tokenpost.kr/2025/09/hz4poicov3.jpg)
![[토큰포스트] 기사 퀴즈 408회차](https://f1.tokenpost.kr/2025/09/bzxtqjo2ya.jpg)
![[토큰포스트] 기사 퀴즈 407회차](https://f1.tokenpost.kr/2025/09/s8phqanvnd.jpg)
![[토큰포스트] 기사 퀴즈 406회차](https://f1.tokenpost.kr/2025/09/3jkxsqim8e.jpg)
