NPM 생태계 공급망 공격 관련 후속 소식 정리 ✔️NPM 공급망 공격 도난 상황 - 현재까지 도난 당한 피해 금액은 약 $475 수준 ✔️NPM 생태계 공급망 공격 이후 주요 프로젝트 발언 Ⅰ.공통점 - 모든 플랫폼은 영향을 받은 취약한 패키지 버전을 사용하지 않고 있음을 확인 - 사용자는 이번 공격으로부터 안전하며, 추가 조치가 필요 없음 Ⅱ. 플랫폼별 보안 조치 및 코멘트 - Uniswap: 취약한 패키지 미사용 확인, 사용자 경계심 권고 - Solflare: 버전 고정 및 철저한 코드 검토로 공급망 공격 방어 - Ledger: 보안 칩과 Clear Signing 기능으로 사용자 보호, 화면 상 거래 확인 강조 - Jupiter: 취약 패키지 미사용 확인, 모든 제품 안전 - MetaMask: 버전 고정, LavaMoat, Blockaid 등 다층 방어 체계로 사용자 보호 - Phantom: 엄격한 버전 고정, 보안 검토, 다층 스캐닝, 격리된 빌드 환경으로 보안 강화 - Magic Eden: 오늘의 대규모 해킹 이후 귀하의 지갑에 있는 NFT가 완전히 안전하다는 사실을 확인 - Backpack: 검토 결과 백팩은 취약점이 있는 npm 패키지의 영향을 받는 버전을 전혀 사용하지 않는 것으로 확인 - aave: NPM 패키지 공급망 공격의 영향을 받지 않음을 확인 - Safe: 현재 진행 중인 npm 공급망 위협의 영향을 받지 않습니다 - Morpho: NPM 패키지 상황의 영향을 받지 않습니다. - Virtuals Protocol: 웹사이트를 폐쇄하고전체 보안 검사를 실행하고 보호 조치를 업그레이드하는 동안 임시 유지 관리를 진행 - WalletConnect: 공급망 공격의 영향을 받지 않았습니다. 손상된 패키지 중 어느 것도 당사의 직접적인 종속성에 속하지 않습니다. #해킹