시가총액: $2.1371T 2.74%
거래량(24시간): $84.2056B -2.78%
  • 시가총액: $2.1371T 2.74%
  • 거래량(24시간): $84.2056B -2.78%
  • 공포와 탐욕 지수:
  • 시가총액: $2.1371T 2.74%
암호화
주제
암호화
소식
cryptostopics
비디오
최고의 뉴스
암호화
주제
암호화
소식
cryptostopics
비디오
bitcoin
bitcoin

$87959.907984 USD

1.34%

ethereum
ethereum

$2920.497338 USD

3.04%

tether
tether

$0.999775 USD

0.00%

xrp
xrp

$2.237324 USD

8.12%

bnb
bnb

$860.243768 USD

0.90%

solana
solana

$138.089498 USD

5.43%

usd-coin
usd-coin

$0.999807 USD

0.01%

tron
tron

$0.272801 USD

-1.53%

dogecoin
dogecoin

$0.150904 USD

2.96%

cardano
cardano

$0.421635 USD

1.97%

hyperliquid
hyperliquid

$32.152445 USD

2.23%

bitcoin-cash
bitcoin-cash

$533.301069 USD

-1.94%

chainlink
chainlink

$12.953417 USD

2.68%

unus-sed-leo
unus-sed-leo

$9.535951 USD

0.73%

zcash
zcash

$521.483386 USD

-2.87%

암호화폐 뉴스 기사

공급망 공격 경보 : 악의적 인 JavaScript 패키지의 위험에 처한 암호화 사용자

2025/09/09 02:57

정교한 공급망 공격은 손상된 JavaScript 패키지를 통해 암호화 사용자를 대상으로합니다. 자산을 보호하는 방법을 배우십시오.

공급망 공격 경보 : 악의적 인 JavaScript 패키지의 위험에 처한 암호화 사용자

Hold on to your hats, crypto enthusiasts! There's some serious cyber-shenanigans afoot. A massive supply chain attack is targeting crypto users, and it's all happening through something you might not even think twice about: JavaScript packages.

모자, 암호화 애호가를 붙잡아주세요! 심각한 사이버-셰 나니 건이 튀어 나옵니다. 대규모 공급망 공격은 암호화 사용자를 대상으로하며, JavaScript 패키지에 대해 두 번 생각하지 않을 수도있는 일을 통해 발생합니다.

The JavaScript Package Threat

JavaScript 패키지 위협

Here's the deal: Hackers are infiltrating widely-used JavaScript packages, the kind that developers rely on every day. These packages are then injected with malware designed to steal your precious crypto. We're talking about fundamental tools like "chalk," "debug," and "ansi-styles" – packages with billions of weekly downloads. This means virtually the entire JavaScript ecosystem is potentially affected.

거래는 다음과 같습니다. 해커는 널리 사용되는 JavaScript 패키지에 침투하여 개발자가 매일 의존하는 종류입니다. 그런 다음이 패키지에는 귀중한 암호를 훔치기 위해 설계된 맬웨어가 주입됩니다. 우리는 "Chalk", "Debug"및 "Ansi-Styles"와 같은 기본 도구에 대해 이야기하고 있습니다. 이는 사실상 전체 JavaScript 생태계가 잠재적으로 영향을 받는다는 것을 의미합니다.

How the Attack Works

공격의 작동 방식

The malicious code acts like a silent eavesdropper, monitoring network traffic for crypto transactions across major blockchains like Ethereum, Bitcoin, Solana, and more. When you go to send crypto, the malware sneakily swaps out the destination wallet address with one controlled by the attackers before you even sign the transaction. Sneaky, right?

악의적 인 코드는 침묵의 도청인처럼 작용하고, 이더 리움, 비트 코인, 솔라나 등과 같은 주요 블록 체인에서 암호화 트래픽을위한 네트워크 트래픽을 모니터링합니다. 암호화를 보내 러 갈 때, 맬웨어는 거래에 서명하기 전에 공격자가 제어하는 ​​하나의 대상 지갑 주소를 몰래 교환합니다. 몰래?

What Makes This Attack So Dangerous?

이 공격이 그렇게 위험하게 만드는 이유는 무엇입니까?

According to Aikido Security researcher Charlie Eriksen, this attack operates on multiple levels:

Aikido 보안 연구원 Charlie Eriksen에 따르면이 공격은 여러 수준에서 작동합니다.

  • Altering content shown on websites
  • Tampering with API calls
  • Manipulating what users’ apps believe they are signing

This multi-layered approach makes it incredibly difficult to detect.

이 다층 접근 방식은 감지하기가 매우 어렵습니다.

Who's at Risk?

누가 위험에 처해 있습니까?

Ledger CTO Charles Guillemet warns that the entire JavaScript ecosystem could be compromised due to these massive download figures. If you're using a hardware wallet and diligently verify transaction details before signing, you're in a better position. However, software wallet users face a much higher risk.

원장 CTO Charles Guillemet은 이러한 대규모 다운로드 수치로 인해 전체 JavaScript 생태계가 손상 될 수 있다고 경고합니다. 하드웨어 지갑을 사용하고 서명하기 전에 거래 세부 정보를 부지런히 확인하는 경우 더 나은 위치에 있습니다. 그러나 소프트웨어 지갑 사용자는 훨씬 더 높은 위험에 직면합니다.

What Can You Do?

당신은 무엇을 할 수 있습니까?

Guillemet's advice is stark: "If you don’t use a hardware wallet, refrain from making any on-chain transactions for now.” He also notes it's uncertain whether attackers can directly extract seed phrases from software wallets.

Guillemet의 조언은 "하드웨어 지갑을 사용하지 않으면 현재 온 체인 거래를 삼가십시오." 또한 공격자가 소프트웨어 지갑에서 시드 문구를 직접 추출 할 수 있는지는 불확실하다고 지적합니다.

A Sophisticated Attack

정교한 공격

This isn't some amateur operation. It's a sophisticated supply chain attack, where criminals compromise trusted development infrastructure to reach a massive number of end users. By infiltrating packages downloaded billions of times a week, attackers gain unprecedented access to cryptocurrency applications and wallet interfaces.

이것은 아마추어 작업이 아닙니다. 범죄자들이 신뢰할 수있는 개발 인프라를 타협하여 수많은 최종 사용자에게 도달하는 정교한 공급망 공격입니다. 패키지가 일주일에 수십억 번 다운로드 한 패키지에 침투하여 공격자는 암호 화폐 응용 프로그램 및 지갑 인터페이스에 전례없는 액세스 권한을 얻습니다.

Looking Back: Similar Attacks

되돌아 보면 : 비슷한 공격

This isn't the first time we've seen JavaScript library compromises. Remember the July attack on "eslint-config-prettier" (30 million weekly downloads) or the March compromises affecting ten popular NPM libraries? It seems like these attacks are becoming more frequent.

JavaScript 라이브러리가 타협 한 것은 이번이 처음이 아닙니다. "Eslint-Config-Prettier"(3 천만 주간 다운로드)에 대한 7 월 공격 또는 10 개의 인기있는 NPM 라이브러리에 영향을 미치는 3 월 타협을 기억하십니까? 이러한 공격이 점점 더 빈번 해지고있는 것 같습니다.

My Take

내 테이크

This supply chain attack is a serious wake-up call. It highlights the importance of security best practices, not just for developers but for all crypto users. We need better tools and processes to verify the integrity of the software we rely on. Perhaps it's time for more robust auditing and security checks for widely-used JavaScript packages.

이 공급망 공격은 심각한 모닝콜입니다. 개발자뿐만 아니라 모든 암호화 사용자를위한 보안 모범 사례의 중요성을 강조합니다. 우리는 우리가 의존하는 소프트웨어의 무결성을 확인하기 위해 더 나은 도구와 프로세스가 필요합니다. 아마도 널리 사용되는 JavaScript 패키지에 대한보다 강력한 감사 및 보안 검사를위한시기 일 것입니다.

The Bottom Line

결론

Stay vigilant, folks! Double-check those transaction details, consider using a hardware wallet, and keep an eye out for any suspicious activity. In the wild west of crypto, a little paranoia can go a long way.

경계를 유지하십시오! 거래 세부 정보를 두 번 확인하고 하드웨어 지갑 사용을 고려하고 의심스러운 활동을 주시하십시오. Crypto의 Wild West에서는 약간의 편집증이 먼 길을 갈 수 있습니다.

원본 소스:cryptoslate

부인 성명:info@kdj.com

제공된 정보는 거래 조언이 아닙니다. kdj.com은 이 기사에 제공된 정보를 기반으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. 암호화폐는 변동성이 매우 높으므로 철저한 조사 후 신중하게 투자하는 것이 좋습니다!

본 웹사이트에 사용된 내용이 귀하의 저작권을 침해한다고 판단되는 경우, 즉시 당사(info@kdj.com)로 연락주시면 즉시 삭제하도록 하겠습니다.

2026年07月03日 에 게재된 다른 기사