대규모 사이버 공격이 글로벌 소프트웨어 생태계를 흔들고 수백만 암호화폐 사용자를 위험에 빠뜨렸습니다. 해커들은 웹의 많은 부분을 지원하는 플랫폼인 npm에서 인기 있는 개발자의 계정을 탈취하고 악성 업데이트를 널리 사용되는 코드 라이브러리에 삽입했습니다.
이 라이브러리들은 수많은 앱과 웹사이트 깊숙이 묻혀 있습니다. 이들은 매주 10억 번 이상 다운로드됩니다. 이 규모는 지금까지 본 소프트웨어 공급망 침해 중 가장 큰 것 중 하나입니다.
암호화폐 거래 노리는 새 악성코드
Sponsored악성 코드는 암호화폐 거래를 목표로 합니다. 두 가지 방식으로 작동합니다.
첫째, 지갑이 감지되지 않으면, 악성 코드는 웹사이트 내 암호화폐 주소를 찾아 공격자가 제어하는 주소로 교체합니다.
시각적으로 거의 동일한 유사 주소로 교환하는 교묘한 방법을 사용합니다. 사용자가 교체를 놓치기 쉽습니다.
둘째, 메타마스크 같은 지갑이 있으면, 코드는 거래를 적극적으로 변경합니다.
사용자가 자금을 보내려고 할 때, 악성 코드는 데이터를 가로채고 수신자를 공격자의 주소로 교체합니다. 사용자가 주의 깊게 확인하지 않고 서명하면, 돈이 사라집니다.
Sponsored Sponsored모든 암호화폐 사용자 위험
공격은 Qix로 알려진 개발자의 npm 계정이 침해되면서 시작되었습니다. 해커들은 그의 패키지 수십 개의 새 버전을 게시했습니다. 여기에는 위에서 언급한 핵심 유틸리티가 포함됩니다.
프로젝트를 업데이트한 개발자들은 자동으로 이러한 오염된 버전을 가져왔습니다. 이를 배포한 웹사이트나 탈중앙화 애플리케이션은 사용자에게 무의식적으로 노출될 수 있습니다.
침해는 빌드 오류가 업데이트된 패키지 중 하나의 이상하고 읽을 수 없는 코드에 주목하면서 발견되었습니다.
보안 전문가들은 나중에 이것이 자금을 조용히 리디렉션하도록 설계된 정교한 “크립토 클리퍼”임을 발견했습니다.
이 위협은 웹 브라우저를 통해 거래하는 사람들에게 특히 심각합니다. 사이트에서 주소를 복사했거나, 확인 없이 전송을 서명했다면 위험에 처할 수 있습니다.
레저의 최고기술책임자는 SNS에 강력한 경고를 발행했습니다.
지금 해야 할 일
Sponsored Sponsored전문가들은 모든 암호화폐 보유자에게 몇 가지 긴급 조치를 권장합니다:
- 주소 확인: 서명하기 전에 지갑의 확인 화면이나 하드웨어 장치에서 전체 주소를 항상 읽으십시오.
- 확신이 없으면 활동 중단: 브라우저 기반 또는 소프트웨어 지갑을 사용하는 경우, 더 많은 정보가 알려질 때까지 거래를 보류하십시오.
- 최근 활동 확인: 과거 전송 및 승인을 검토하십시오. 의심스러운 것이 보이면 승인을 취소하고 자금을 새 지갑으로 이동하십시오.
- 테스트 거래 사용: 새 주소로 보낼 때, 안전하게 도착하는지 확인하기 위해 소량을 먼저 전송하십시오.
- 하드웨어 지갑 의존: 별도의 화면에 거래 세부 정보를 표시하는 장치는 가장 안전한 옵션입니다.
이 공격은 오픈 소스 소프트웨어 생태계에 대한 신뢰가 얼마나 취약한지 보여줍니다. 단일 개발자 계정의 침해로 해커들이 수십억 다운로드에 위험한 코드를 삽입할 수 있었습니다.
이 사건은 아직 진행 중입니다. 악성 버전은 제거되고 있지만, 일부는 며칠 또는 몇 주 동안 온라인에 남아 있을 수 있습니다. 가장 안전한 접근법은 경계하는 것입니다.
암호화폐를 사용한다면, 모든 거래를 주의 깊게 확인하십시오. 지갑에서 주소를 한 번 더 확인하는 것이 안전과 도난의 차이가 될 수 있습니다.
