원장 CTO 경고 : NPM 계정이 손상되어 전체 JavaScript 생태계에 영향을 줄 수 있습니다.
출처: CoinWorld
시간: 2025-09-09 02:48:38
Bijie.com에 따르면, 9 월 9 일 (UTC+8)에 따르면, 원장 최고 기술 책임자 (CTO) Charles Guillemet은 대규모 공급망 공격이 진행 중이며 잘 알려진 개발자의 NPM 계정이 해킹되었으며, 아플러 된 소프트웨어 패키지의 누적 다운로드는 10 억 시간을 초과했으며, 이는 Javascrict에 영향을 미쳤습니다. 거래 중에 자금을 훔치기 위해 암호화 된 주소가있는 악의적 인 코드 탬퍼. 공격자가 소프트웨어 지갑 니모닉 단어를 직접 훔친 지 여부는 확실하지 않습니다. Guillemet은 명확한 서명을 가진 하드웨어 지갑을 사용하는 것은 상대적으로 위험이 낮지 만 각 거래는 여전히 신중하게 확인해야한다고 말했다. 하드웨어 지갑을 사용하지 않는 사용자는 일시적으로 체인 거래를 피해야합니다. 그는이 공격이 "모든 체인에 잠재적으로 영향을 미칠 수있다"고 덧붙였다.