공격자들은 최신 도구를 사용하고 있지만, 방어자들은 그렇지 못합니다. 🚨 자바스크립트 패키지 관리 시스템인 npm에서 가장 널리 사용되는 프로그래밍 라이브러리 중 하나인 Axios가 공급망 공격을 받았습니다. axios@1.14.1 버전에는 plain-crypto-js@4.2.1이라는 이상한 패키지가 포함되어 있었는데, 이 패키지는 3월 31일 이전에는 존재하지 않았습니다. 따라서 해당 날짜에 Axios를 업데이트한 프로젝트는 자신도 모르게 악성코드가 설치될 위험에 처했습니다. 오늘날 가장 명망 있는 웹3 벤처 투자자 중 한 명인 하세브 쿠레시는 이를 "해킹 분위기"가 시스템적인 문제로 발전하고 있다는 신호라고 지적했습니다. 공격자들은 조직적이고 집중적이며, 최신 AI 도구를 사용하여 취약점을 찾아냅니다. 반면 방어자들은 분산되어 있고, 대부분 개인 자원봉사자들로 구성되어 있으며, 이러한 공격에 대응할 자원이 부족합니다.
이 기사는 기계로 번역되었습니다
원문 표시
Upside GM
@gm_upside
⚠️ Drift Protocol có vẻ đã bị hack rất nặng.
Thiệt hại khoảng trên 270 triệu USD.
Trớ trêu là theo Lookonchain thì hacker đang swap lượng tài sản bị hack thành USDC, rồi bridge từ Solana sang Ethereum để mua ETH. Hacker là fan của ETH đấy à?
Hiện tại khoảng x.com/gm_upside/stat…
Twitter에서
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
