🚨 NPM 공급망 공격 🚨 오늘 해커들은 피싱 이메일을 통해 패키지 관리자의 계정을 침해하여 주간 다운로드 횟수가 26억 건 이상인 인기 NPM 패키지에 악성 코드를 주입했습니다. 해커들은 시스템을 장악한 후, 패키지를 업데이트하고 브라우저 기반 인터셉터 역할을 하는 악성 코드를 주입하여 네트워크 트래픽과 애플리케이션 API를 가로챌 수 있도록 했습니다. 이 악성 코드는 브라우저 기반 암호화폐 거래를 가로채 지갑 주소를 공격자가 제어하는 주소로 변경합니다. 침해 규모에도 불구하고 공격자는 단 몇 달러만 훔친 것으로 보입니다. 하지만 이는 운영 보안이 최우선 과제임을 분명히 보여줍니다… 👉 @sec_phoenix에서 즉시 이 탐지기를 실행하여 영향을 받았는지 확인하세요: github.com/Security-Phoenix-de...… 안전 유의하세요. 🛡️