Ledger CTO, 대규모 NPM 공급망 공격 경고; 주소 확인 촉구

‘잠재적으로 모든 체인’: NPM 개발자 계정 해킹 후 Ledger CTO 주의 촉구

Ledger의 Guillemet은 평판이 좋은 개발자의 NPM 계정이 손상되어 관련 패키지가 10억 번 이상 다운로드되었으며, 이는 개발자에게 노출 문제를 일으킬 수 있다고 X에 말했습니다.

“대규모 공급망 공격이 진행 중입니다… 전체 JavaScript 생태계가 위험에 처할 수 있습니다,” 그가 X에 썼으며, 악성 코드가 “실시간으로 암호 주소를 조용히 교체하여 자금을 훔친다”고 덧붙였습니다.

그는 하드웨어 지갑을 사용하지 않는 사람들에게는 지금 당장 온체인 거래를 삼가라고 권장했으며, 모든 사용자에게 거래 세부 정보를 서명 전에 검토하라고 요청했습니다. 그는 공격자가 소프트웨어 지갑에서 시드 구문을 훔치는 지 여부는 아직 불명확하다고 말했습니다.

“Ledger 또는 명확한 서명이 있는 기타 하드웨어 지갑 사용자는 위험하지 않습니다,”라고 Guillemet은 덧붙였으며, 명확한 서명과 수동 확인이 주소 교체 악성 코드로부터 보호한다고 강조했습니다.

별도의 보안 매체들도 NPM 계정 손상이 널리 사용되는 패키지에 영향을 미친다고 보도했으며, 일부는 이 캠페인이 지금까지 가장 큰 규모 중 하나라고 설명했습니다. Guillemet은 영향이 “잠재적으로 모든 체인”에 걸칠 수 있다고 말했습니다.