- 유명 npm 관리자 계정이 피싱 공격으로 탈취당해 악성 코드가 포함된 패키지가 배포됨 🎣
- 공격자는 26억 다운로드에 달하는 인기 패키지에 암호화폐 클리퍼 악성코드를 삽입함 💰
- 웹3 트랜잭션 시 지갑 주소를 공격자 주소로 몰래 변경하여 자금을 탈취하는 방식 사용 💸
- 빠른 대응으로 실제 금전적 피해는 적었으나, 공급망 공격의 위험성을 보여줌 🚨
- npm audit 실행, 캐시 삭제 후 재설치, 하드웨어 지갑 사용 등 예방 조치 필요 🛡️
- 오픈소스 생태계의 보안 취약점을 인지하고 지속적인 감사 및 주의가 중요함 👀
- 공급망 방어 도구를 사용하여 악성 패키지 변경을 감지하고 의심스러운 코드를 식별해야 함 🔍
Recommanded Videos
![[10분 테코톡] 제제의 ResponseBody vs ResponseEntity](https://i3.ytimg.com/vi/fCgU_VFv33M/hqdefault.jpg)
