사이버보안 비영리단체인 시큐리티 얼라이언스(SEAL)는 최근 해커들이 오픈소스 자바스크립트 라이브러리인 리액트(React)의 보안 취약점을 악용해 웹사이트에 암호화폐 채굴 악성코드를 삽입하는 공격이 급증했다고 보고했습니다. 리액트 팀은 12월 3일, 화이트햇 해커인 라클란 데이비슨(Lachlan Davidson)이 자사 소프트웨어에서 인증 없이 원격으로 코드를 실행할 수 있는 취약점을 발견했다고 밝혔습니다. 이를 통해 악성코드가 삽입 및 실행될 수 있다는 것입니다. SEAL은 이러한 공격이 웹3 프로젝트뿐만 아니라 모든 웹사이트를 대상으로 한다며, 사용자들에게 권한 승인 시 각별한 주의를 기울일 것을 당부했습니다. (코인텔레그래프)
SEAL 경고: React 취약점을 악용하여 암호화된 지갑 청산 프로그램을 주입하는 공격이 발생하고 있습니다. 공격 활동이 상승.
이 기사는 기계로 번역되었습니다
원문 표시
출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
