Ledger CTO: 현재 대규모 공급망 공격이 발생하고 있으며, 전체 JavaScript 생태계가 위험에 처할 수 있습니다

ChainCatcher 메시지, Ledger 최고 기술 책임자 Charles Guillemet이 글을 올렸습니다. "현재 대규모 공급망 공격이 발생하고 있습니다: 한 유명 개발자의 NPM 계정이 해킹당했습니다. 영향을 받은 패키지의 다운로드 수는 10억 회를 초과했으며, 이는 전체 JavaScript 생태계가 위험에 처할 수 있음을 의미합니다. 악성 코드의 작동 원리는 백그라운드에서 조용히 암호화폐 주소를 변조하여 자금을 탈취하는 것입니다. 하드웨어 지갑을 사용하는 경우, 각 서명 거래를 주의 깊게 확인하면 안전합니다. 하드웨어 지갑을 사용하지 않는 경우, 당분간 모든 온체인 거래를 피하는 것이 좋습니다. 공격자가 소프트웨어 지갑의 니모닉을 직접 탈취했는지는 아직 불확실합니다. Ledger 또는 다른 명확한 서명을 지원하는 하드웨어 지갑을 사용하는 경우 영향을 받지 않습니다. 이전 트윗은 경고였습니다: 명확한 서명을 지원하지 않는 하드웨어 지갑을 사용하고 있는 사용자에게 위험이 있습니다. 서명하기 전에 각 거래를 반드시 주의 깊게 확인하십시오. 더 많은 세부 사항은 상세 보고서를 참조하십시오."