|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
최근 NPM Crypto 공격 : 해커가 수십억 개의 다운로드를 타협했지만 50 달러 미만으로 걸어가는 방법에 대해 다이빙하십시오. 공급망 보안을위한 모닝콜.

Yo, what's the deal with NPM attacks, hackers, and data breaches? It's like the Wild West out here in the JavaScript ecosystem. The latest buzz? A massive NPM crypto attack. Let's break it down, New York style.
요, NPM 공격, 해커 및 데이터 유출의 거래는 무엇입니까? 여기 JavaScript 생태계의 Wild West와 같습니다. 최신 버즈? 대규모 NPM 암호화 공격. 뉴욕 스타일을 고려해 봅시다.
The Great NPM Crypto Caper: A Heist That Fizzled
위대한 NPM 암호화 케이 퍼 : 어리석은 습격
So, picture this: Hackers pull off what's being called the largest NPM crypto attack in history. They infiltrated 18 JavaScript packages, impacting billions of downloads. Sounds like a scene from "Mr. Robot," right? But here's the kicker: they stole less than $50. Seriously?
해커는 역사상 가장 큰 NPM 암호화 공격이라고 불리는 것을 끌어냅니다. 그들은 18 개의 JavaScript 패키지에 침투하여 수십억 개의 다운로드에 영향을 미쳤습니다. "Mr. Robot"의 장면처럼 들립니다. 그러나 여기 키커는 다음과 같습니다. 그들은 $ 50 미만을 훔쳤습니다. 진지하게?
It all went down when a well-known developer, “qix” (aka Josh Junon), got hit with a phishing email disguised as an official npmjs.com support message. This email tricked him into updating his two-factor authentication, handing the keys to the kingdom (or, in this case, the NPM account) to the bad guys.
잘 알려진 개발자 인“Qix”(일명 Josh Junon)가 공식 NPMJS.com 지원 메시지로 위장한 피싱 이메일에 맞았을 때 모든 것이 쓰러졌습니다. 이 이메일을 통해 그의 열쇠를 왕국 (또는이 경우 NPM 계정)에게 전달하는 2 단계 인증을 업데이트하도록 속였다.
How They Did It (and Why It Didn't Pay Off)
그들이 어떻게했는지 (그리고 왜 돈을 지불하지 않았는지)
Once inside, the attackers injected malware into popular libraries like chalk, strip-ansi, and debug. These packages are downloaded billions of times a week. The malware acted as a crypto-clipper, monitoring Ethereum, Bitcoin, Solana, Tron, Litecoin, and Bitcoin Cash wallet addresses. When a transaction started, it swapped the destination address with one controlled by the attacker.
일단 내부에 공격자는 맬웨어를 Chalk, Strip-Ansi 및 Debug와 같은 인기있는 라이브러리에 주입했습니다. 이 패키지는 일주일에 수십억 번 다운로드됩니다. 맬웨어는 암호화 클립 퍼, 모니터링 이더 리움, 비트 코인, 솔라나, 트론, 리테 코인 및 비트 코인 현금 지갑 주소 역할을했습니다. 트랜잭션이 시작되면 대상 주소를 공격자가 통제 한 사람과 교환했습니다.
But here's where the story takes a turn. According to Security Alliance, the hacker's Ethereum address (0xFc4a48) received less than $50 in assets. Initial reports showed a measly five cents in Ether, later joined by about $20 of some random memecoin. Either the malware didn't spread far enough, or users caught on quick and shut it down.
그러나 여기 이야기가 바뀌는 곳이 있습니다. Security Alliance에 따르면 해커의 이더 리움 주소 (0xfc4a48)는 자산이 50 달러 미만을 받았습니다. 초기 보고서는 에테르에서 약 5 센트를 보여 주었고 나중에는 약 20 달러의 임의의 밈인에 합류했습니다. 맬웨어가 충분히 퍼지지 않았거나 사용자가 빨리 잡아서 종료했습니다.
Why This Matters (Even Though They Stole Pennies)
이것이 중요한 이유 (그들이 동전을 훔 았지만)
Even though the financial impact was minimal, this incident shines a spotlight on the ever-present risks of supply chain attacks. Developers who never directly installed the compromised packages could still be exposed because these libraries sit deep in dependency trees.
비록 재정적 영향이 최소화되었지만,이 사건은 공급망 공격의 항상 존재하는 위험에 대한 주목을 받고 있습니다. 손상된 패키지를 직접 설치 한 적이없는 개발자들은이 라이브러리가 종속성 트리에 깊이 앉아 있기 때문에 여전히 노출 될 수 있습니다.
Charles Guillemet, CTO of Ledger, is urging developers to be cautious and double-check wallet addresses. Crypto apps like Phantom Wallet and Uniswap dodged the bullet, and MetaMask reassured users about their defenses. MetaMask uses multiple layers of defense, including locking code versions and automated checks, to block malicious code.
Ledger의 CTO 인 Charles Guillemet은 개발자에게 신중하고 이중 점검 지갑 주소가 될 것을 촉구하고 있습니다. Phantom Wallet 및 Uniswap과 같은 암호화 앱은 총알을 피했으며 Metamask는 사용자의 방어에 대해 사용자를 안심 시켰습니다. Metamask는 코드 버전 및 자동 확인을 포함하여 여러 계층의 방어를 사용하여 악의적 인 코드를 차단합니다.
The Technical Nitty-Gritty
기술적 인 멍청한
The injected code hooked into JavaScript functions like fetch, XMLHttpRequest, and wallet APIs. It intercepted crypto activity in the browser, manipulated wallet interactions, and rewrote payment destinations. This made it dangerous because it tampered with both the content users saw and the API calls being made.
주입 된 코드는 Fetch, XMLHTTPREQUEST 및 WALLET API와 같은 JavaScript 기능으로 연결됩니다. 브라우저에서 암호화 활동을 가로 채고, 지갑 상호 작용을 조작하고, 지불 목적지를 다시 썼습니다. 이로 인해 사용자가 본 콘텐츠와 API 호출이 모두 조작 되었기 때문에 위험했습니다.
Aikido Security noted that the malware only affected users who updated the packages during the brief compromise window. This limited the reach, but it's still a wake-up call.
Aikido Security는 맬웨어가 간단한 타협 기간 동안 패키지를 업데이트 한 사용자에게만 영향을 미쳤다고 언급했습니다. 이것은 도달 범위를 제한했지만 여전히 모닝콜입니다.
Lessons Learned: Keep Your Guard Up
배운 교훈 : 경비를 유지하십시오
This whole mess underscores the need for stronger security practices. Two-factor authentication is a must, but phishing emails are getting sophisticated. Always verify wallet addresses before sending funds and use wallets with built-in security layers like MetaMask and Ledger.
이 전체 혼란은 더 강력한 보안 관행의 필요성을 강조합니다. 2 단계 인증은 필수이지만 피싱 이메일은 정교 해지고 있습니다. 자금을 보내기 전에 항상 지갑 주소를 확인하고 메타 마스크 및 원장과 같은 내장 보안 계층이있는 지갑을 사용하십시오.
Security firms recommend developers pin dependency versions in their projects and use automated scanning tools to catch unexpected library changes. Staying vigilant is key.
보안 회사는 프로젝트에서 개발자 핀 의존성 버전을 추천하고 자동 스캔 도구를 사용하여 예상치 못한 라이브러리 변경 사항을 포착합니다. 경계를 유지하는 것이 중요합니다.
Final Thoughts: A Crypto Comedy of Errors
최종 생각 : 오류의 암호화 코미디
So, yeah, hackers tried to pull off a massive crypto heist and ended up with pocket change. It's almost comical. But let's not get complacent. This NPM attack is a reminder that even the most secure systems can be vulnerable. Stay sharp, double-check those addresses, and maybe invest in a good spam filter. And remember, in the world of crypto and coding, a little paranoia goes a long way. Stay safe out there!
그렇습니다. 해커들은 거대한 암호화 습격을 꺼내어 포켓 교체로 끝났습니다. 거의 코믹합니다. 그러나 만족하지 마십시오. 이 NPM 공격은 가장 안전한 시스템조차도 취약 할 수 있음을 상기시켜줍니다. 날카롭게 유지하고 주소를 두 번 확인하고 좋은 스팸 필터에 투자하십시오. 그리고 암호화와 코딩의 세계에서 약간의 편집증은 먼 길을갑니다. 안전하게 지내십시오!
부인 성명:info@kdj.com
제공된 정보는 거래 조언이 아닙니다. kdj.com은 이 기사에 제공된 정보를 기반으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. 암호화폐는 변동성이 매우 높으므로 철저한 조사 후 신중하게 투자하는 것이 좋습니다!
본 웹사이트에 사용된 내용이 귀하의 저작권을 침해한다고 판단되는 경우, 즉시 당사(info@kdj.com)로 연락주시면 즉시 삭제하도록 하겠습니다.

































