레저 CTO "NPM 공급망 공격 진행중...온체인 거래 중단 권고"

레저(Ledger)의 최고기술책임자(CTO) 찰스 귀예메(Charles Guillemet)는 18일(현지시간) 자바스크립트 생태계를 겨냥한 대규모 공급망 사이버 공격이 발생함에 따라 암호화폐 사용자들의 즉각적인 주의를 당부했다.
귀예메는 소셜미디어 X를 통해 신뢰받는 개발자의 NPM 계정이 해킹되어 널리 사용되는 패키지에 악성코드가 심어졌다고 설명했다.
이 패키지들은 10억 회 이상 다운로드된 것으로 알려져 암호화폐 관련 애플리케이션을 포함한 수많은 응용프로그램이 위험에 노출됐을 것으로 우려된다.
귀예메는 "현재 대규모 공급망 공격이 진행 중"이라며 "하드웨어 월렛 사용자들은 거래 서명 전 신중하게 확인하면 안전하다"고 밝혔다.
그는 다른 사용자들에게는 상황이 통제될 때까지 온체인 거래를 일시적으로 중단할 것을 권고했다.
이번 악성코드는 사용자 모르게 암호화폐 주소를 변경해 자금을 공격자에게 이체하는 방식으로 작동한다.
일부 개발자들은 이번 사건을 "역대 최대 규모의 공급망 공격"이 될 수 있................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................