인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

대규모 npm 패키지 공급망 공격: 주간 20억 다운로드 손상

2025-09-09
대규모 npm 패키지 공급망 공격: 주간 20억 다운로드 손상

9월 8일, 보안 연구원들은 주간 20억 회 이상 다운로드되는 18개의 인기 있는 npm 패키지를 대상으로 한 대규모 공급망 공격을 발견했습니다. 이 악성 코드는 브라우저에서 암호화폐 및 Web3 활동을 은밀히 가로채고, 지갑 상호 작용을 조작하며, 자금을 공격자가 제어하는 계정으로 리디렉션합니다. 공격자는 피싱 이메일을 통해 관리자 계정을 해킹하고 패키지를 은밀히 업데이트했습니다. 일부 영향을 받은 패키지는 정리되었지만 주의가 필요합니다. 안전한 npm 패키지 관리 방법을 사용하십시오.

더 보기
(www.aikido.dev)
개발

XRP Ledger SDK 공급망 공격: 백도어가 개인 키를 훔침

2025-04-22
XRP Ledger SDK 공급망 공격: 백도어가 개인 키를 훔침

4월 21일, Aikido Intel 시스템은 악성 코드가 포함된 XRP Ledger 공식 SDK(xrpl 패키지)의 5가지 새로운 버전을 감지했습니다. 공격자는 공식 NPM 패키지에 백도어를 삽입하여 암호화폐 개인 키를 훔치고 암호화폐 지갑에 액세스했습니다. 공격자는 패키지의 광범위한 사용을 악용하여 잠재적으로 치명적인 공급망 공격을 일으켰습니다. 악성 코드는 새로 등록된 도메인 0x9c[.]xyz로 개인 키를 전송합니다. 공격자는 번들된 JavaScript 코드 변경에서 컴파일 전 TypeScript 소스 코드 변경으로 공격 기법을 반복적으로 개선하여 행동을 은폐하려고 했습니다. 이 공격은 소프트웨어 공급망의 취약성을 보여줍니다.

더 보기
(www.aikido.dev)
기술