원장 CTO : NPM 공격자는 거의 피해자가 없었습니다
출처: BlockBeats
시간: 2025-09-09 18:02:09
Blockbeats News, 9 월 9 일, Ledger CFO (최고 기술 책임자 Charles Guillemet)는 "NPM 공격의 최신 진행 상황 : 다행히도 공격은 실패했으며 피해자는 거의 없었습니다. 공격은 NPM 지원 도메인 이름으로 위장한 피싱 이메일로 시작하여 사용자 자격 증명을 훔쳐서 악의적 인 코드를 대상으로 해킹당했습니다. 이더 리움과 솔라나는 트랜잭션을 납치하며 네트워크 응답에서 직접 대체하면 CI/CD 파이프 라인이 충돌하여 조기 감지를 가능하게합니다. 하드웨어 지갑은 명확한 시그니처와 같은 위협을 방어하기 위해 트랜잭션 컨텐츠를 정확하게 확인할 수 있습니다. 영향을받는 패키지 다운로드는 10 억 배를 넘었으므로 전체 JavaScript 생태계가 위험에 처할 수 있습니다.