주요 NPM 개발자인 qix의 계정이 해킹당했습니다. 이 계정은 사용자 장치에서 비트코인 및 암호화폐 지갑을 타겟으로 하고 검색하는 악성코드를 배포하는 데 사용되었습니다. 감지되면, 악성코드는 거래 서명을 조정하는 데 사용되는 코드 기능을 패치하고, 사용자가 돈을 보내려는 주소를 악성코드 제작자의 주소 중 하나로 교체합니다.
이는 주로 웹 지갑 사용자에게 우려 사항이므로 비트코인 생태계의 Ordinals 또는 Runes/기타 토큰 사용자에게 해당됩니다. 정상 소프트웨어 지갑에 대한 업데이트가 오늘 아침에 해킹된 종속성과 함께 배포되지 않았거나, 지갑이 앱 스토어를 우회하여 지갑 백엔드에서 직접 코드를 동적으로 로드하지 않는 한 괜찮을 것입니다.
NPM은 인기 있는 자바스크립트 프레임워크인 Node.js의 패키지 관리자입니다. 이는 개발자가 기본 기능을 직접 다시 작성하지 않고도 다양한 프로그램에 통합할 수 있는 일반적인 기능을 위해 미리 작성된 코드의 대량 세트를 가져오는 데 사용됩니다.
타겟 패키지는 암호화폐 전용이 아니었으며, Node.js로 구축된 수많은 일반 애플리케이션에서 사용되는 패키지였습니다. 암호화폐 지갑만 해당되지 않습니다.
웹 지갑과 함께 하드웨어 지갑을 사용하는 경우, 서명하기 전에 보내려는 목적지 주소가 올바른지 장치에서 직접 확인하는 데 주의하십시오.
웹 지갑 자체에서 소프트웨어 키를 사용하는 경우, 취약한 버전의 지갑을 실행하고 있지 않다는 확신이 들 때까지 열거나 거래하지 않는 것이 좋습니다. 가장 안전한 방법은 사용하는 지갑을 개발하는 팀의 발표를 기다리는 것입니다.
