보안 업데이트: NPM QIX 공격
Highlight는 최근 NPM QIX 공격의 영향을 받지 않았음을 커뮤니티 여러분께 알려드립니다.
무슨 일이 있었나요?
공격자가 NPM 개발자 계정을 해킹하여 널리 사용되는 오픈소스 패키지의 악성 버전을 게시했습니다. 오늘 해당 패키지를 업데이트한 앱에는 사용자에게 유해한 거래를 제안할 수 있는 악성 코드가 자신도 모르게 포함되어 있었을 가능성이 있습니다.
Highlight는 영향을 받지 않았습니다.
공격 이후 앱이 영향을 받은 업데이트를 가져오지 않았음을 확인했습니다. Highlight는 안전하게 사용할 수 있습니다.
항상 그렇듯이 신중하게 거래에 동의하시고, 본인이 완전히 이해한 거래만 승인해 주시기 바랍니다.
