원장 CTO는 NPM 공격에 실패했지만 여전히 경고해야한다고 경고합니다.

Shenchao Techflow에 따르면 9 월 9 일, 원장 최고 기술 책임자 인 Charles Guillemet은 NPM 공격이 실패했으며 피해자는 거의 잃어 버리지 않았다고 말했다. 공격자는 가짜 NPM 지원 도메인 이름을 통해 사용자 자격 증명을 훔치고 맬웨어 패키지 업데이트를 발표했습니다. 코드 주입은 웹 암호화 활동을 대상으로하고, 이더 리움 및 솔라나와 같은 블록 체인 네트워크를 침범하여 트랜잭션을 가로 채고 지갑 주소를 대체합니다. 공격자의 운영 오류로 인해 CI/CD 프로세스가 충돌하고 공격이 사전에 발견되었으며 충격 범위가 제한되었습니다. 그러나 이것은 여전히 ​​명확한 경고입니다. 자금이 소프트웨어 지갑 또는 교환에 저장되는 경우 하나의 코드 실행이 필요한 경우 모든 자금이 손실 될 수 있습니다. 공급망 보안 취약점은 여전히 ​​맬웨어를 전파하는 중요한 방법이며 목표 공격이 증가하고 있습니다. 현재의 위험이 통과되었지만 위협은 여전히 ​​존재합니다. 경계하고 안전을 보장하십시오. 이전 뉴스, 개발자 Qix는 피싱에 의해 공격을 받았으며, 몇 가지 인기있는 NPM 패키지에 악의적 인 코드가 이식되었습니다.