데이터: NPM 개발자 계정 공격자는 현재 약 20달러의 이익을 얻은 것으로 추정됩니다

ChainCatcher 메시지에 따르면, CertiK Alert 모니터링 결과, 개발자 Qix의 NPM 계정이 피싱 공격을 받았으며, 공격자가 악성 코드를 npm에 주입했습니다. Security Alliance에 따르면, 공격자는 약 0.05 달러의 ETH와 20 달러의 Meme 코인만을 얻은 것으로 보입니다.

이전에 보도된 바에 따르면, Ledger의 최고 기술 책임자 Charles Guillemet는 "현재 대규모 공급망 공격이 발생하고 있습니다: 한 유명 개발자의 NPM 계정이 해킹당했습니다. 영향을 받은 패키지의 다운로드 수는 10억 회를 초과했으며, 이는 전체 JavaScript 생태계가 위험에 처할 수 있음을 의미합니다. 악성 코드의 작동 원리는 백그라운드에서 암호화폐 주소를 조용히 변조하여 자금을 훔치는 것입니다."라고 언급했습니다.