뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
6
해커들이 자바스크립트의 핵심 라이브러리를 악성 코드로 감염시키면서 역대 최대 규모의 공급망 공격이 발생했다. 이번 사건은 암호화폐 지갑 주소를 교체하거나 거래를 가로채는 방식으로 사용자 자산을 탈취하도록 설계된 악성 소프트웨어가 시스템에 침투한 것으로 알려졌다. 암호화폐 커뮤니티 전반에 거센 경고가 내려진 가운데, 사용자들에게는 각별한 주의가 요구되고 있다.
이번 공격은 개발자들이 자바스크립트 환경에서 의존하는 소프트웨어 패키지 관리 도구인 NPM(Node Package Manager)을 통해 이뤄졌다. 여러 보도에 따르면, 한 유명 개발자의 NPM 계정이 해킹되면서 수백만 개 애플리케이션에서 사용되는 인기 자바스크립트 라이브러리에 악성 코드가 삽입됐다. 공격자는 사용자들이 전송하는 암호화폐의 지갑 주소를 은밀히 변경하거나, 트랜잭션 데이터를 낚아채는 방식으로 피해를 유발하는 것으로 분석된다.
보안 소프트웨어 기업 레저(Ledger)의 최고기술책임자(CTO) 샤를 기예메(Charles Guillemet)는 "신뢰할 만한 개발자의 NPM 계정이 침해당하는 대규모 공급망 공격이 진행 중이며, 해당 패키지는 이미 10억 건 이상 다운로드됐다"고 경고했다. 그는 이어 "사실상 자바스크립트 생태계 전체가 잠재적인 위험에 노출돼 있다"고 강조했다.
공격자가 악성 코드를 주입한 라이브러리들이 워낙 광범위하게 쓰이고 있던 만큼 문제의 파장은 오래 지속될 것으로 보인다. 이번 사건은 특히 탈중앙화 앱(dApp), 지갑 확장 프로그램, 거래용 인터페이스 등 암호화폐 관련 프로젝트 전반에 심각한 보안 위협을 제기하고 있다.
전문가들은 최근 들어 소프트웨어 공급망을 노리는 공격이 급증하고 있다며, 공용 소스 코드에 대한 검증 체계를 강화하고, 서명 기반의 보안 패키지 배포 모델을 도입하는 것이 시급하다고 입을 모았다. 특히 암호 자산을 직접 다루는 사용자와 개발자들은 패키지를 설치하거나 업데이트할 때 더욱 까다로운 보안 검증 절차를 거쳐야 할 것으로 보인다.
![[UDC 2025 현장] 에릭 트럼프](https://f1.tokenpost.kr/2025/09/g99geybih8.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 409회차](https://f1.tokenpost.kr/2025/09/hz4poicov3.jpg)
![[토큰포스트] 기사 퀴즈 408회차](https://f1.tokenpost.kr/2025/09/bzxtqjo2ya.jpg)
![[토큰포스트] 기사 퀴즈 407회차](https://f1.tokenpost.kr/2025/09/s8phqanvnd.jpg)
![[토큰포스트] 기사 퀴즈 406회차](https://f1.tokenpost.kr/2025/09/3jkxsqim8e.jpg)
![[코인 TOP 10 주간동향] 에이써·옵저버·아이오타 등 강세…주간 급등·체결 강도 상위권 집중](https://f1.tokenpost.kr/2025/09/cu53ohyg5i.jpg)
