Ledger CTO: 현재 대규모 공급망 공격이 발생하고 있으며, 전체 JavaScript 생태계가 위험에 처할 수 있습니다

ChainCatcher 메시지, Ledger 최고 기술 책임자 Charles Guillemet가 게시한 바에 따르면, 현재 대규모 공급망 공격이 발생하고 있습니다: 한 유명 개발자의 NPM 계정이 해킹당했습니다. 영향을 받은 패키지의 다운로드 수는 10억 회를 초과했으며, 이는 전체 JavaScript 생태계가 위험에 처할 수 있음을 의미합니다. 악성 코드의 작동 원리는 백그라운드에서 암호화폐 주소를 조용히 변조하여 자금을 훔치는 것입니다. 하드웨어 지갑을 사용하는 경우, 각 서명 거래를 신중하게 확인하면 안전합니다. 하드웨어 지갑을 사용하지 않는 경우, 당분간 모든 온체인 거래를 피하는 것이 좋습니다. 공격자가 소프트웨어 지갑의 니모닉을 직접 훔쳤는지는 아직 불확실합니다.

자세한 보고서. Ledger 또는 기타 명확한 서명을 지원하는 하드웨어 지갑을 사용하는 경우 영향을 받지 않습니다. 이전 트윗은 경고였습니다: 명확한 서명을 지원하지 않는 하드웨어 지갑을 사용하지 않는 사용자에게 위험이 있습니다. 서명하기 전에 각 거래를 반드시 신중하게 확인하십시오.