NPM 생태계 공급망 공격 관련 후속 소식 정리
✔️NPM 공급망 공격 도난 상황
- 현재까지 도난 당한 피해 금액은 약 $475 수준
✔️NPM 생태계 공급망 공격 이후 주요 프로젝트 발언
Ⅰ.공통점
- 모든 플랫폼은 영향을 받은 취약한 패키지 버전을 사용하지 않고 있음을 확인
- 사용자는 이번 공격으로부터 안전하며, 추가 조치가 필요 없음
Ⅱ. 플랫폼별 보안 조치 및 코멘트
- Uniswap: 취약한 패키지 미사용 확인, 사용자 경계심 권고
- Solflare: 버전 고정 및 철저한 코드 검토로 공급망 공격 방어
- Ledger: 보안 칩과 Clear Signing 기능으로 사용자 보호, 화면 상 거래 확인 강조
- Jupiter: 취약 패키지 미사용 확인, 모든 제품 안전
- MetaMask: 버전 고정, LavaMoat, Blockaid 등 다층 방어 체계로 사용자 보호
- Phantom: 엄격한 버전 고정, 보안 검토, 다층 스캐닝, 격리된 빌드 환경으로 보안 강화
- Magic Eden: 오늘의 대규모 해킹 이후 귀하의 지갑에 있는 NFT가 완전히 안전하다는 사실을 확인
- Backpack: 검토 결과 백팩은 취약점이 있는 npm 패키지의 영향을 받는 버전을 전혀 사용하지 않는 것으로 확인
- aave: NPM 패키지 공급망 공격의 영향을 받지 않음을 확인
- Safe: 현재 진행 중인 npm 공급망 위협의 영향을 받지 않습니다
- Morpho: NPM 패키지 상황의 영향을 받지 않습니다.
- Virtuals Protocol: 웹사이트를 폐쇄하고전체 보안 검사를 실행하고 보호 조치를 업그레이드하는 동안 임시 유지 관리를 진행
- WalletConnect: 공급망 공격의 영향을 받지 않았습니다. 손상된 패키지 중 어느 것도 당사의 직접적인 종속성에 속하지 않습니다.
#해킹
