광범위한 공급망 공격이 발견되었으며, 이는 암호화폐 지갑에서 데이터를 trac하고 모든 블록체인 상의 자산을 탈취할 가능성이 있습니다. 연구원들은 규모가 크고 신뢰받는 계정의 npm 라이브러리가 해킹당했다고 발표했습니다.
광범위한 npm 공급망 공격이 가장 일반적인 암호화폐 지갑 소유자를 겨냥할 가능성이 있습니다. 레저(Ledger)의 CTO인 찰스 길레멧은 사용자들에게 일반적인 브라우저 기반 또는 데스크톱 지갑을 이용한 암호화폐 거래를 피하고, 하드웨어 지갑을 사용할 때는 매우 신중을 기할 것을 경고했습니다.
🚨 대규모 공급망 공격이 진행 중입니다. 유명 개발자의 NPM 계정이 해킹당했습니다. 영향을 받은 패키지는 이미 10억 회 이상 다운로드되었으며, 이는 전체 자바스크립트 생태계가 위험에 처할 수 있음을 의미합니다.
악성 페이로드가 작동합니다…
— 찰스 길레메(@P3b7_) 2025년 9월 8일
연구원들은 신뢰할 수 있는 JavaScript npm 계정 trac 할 수 있는 악성 코드가 포함된 패키지를 배포하고 있다는 사실 . 공격 직후, 해당 계정 관리자는 Hackernoon 프로필을 통해 영향을 받은 패키지들이 여전히 대부분 손상된 상태이며 안전한 버전으로 교체되지 않았다고 커뮤니티에 경고했습니다 .
npm 관리자의 계정은 아직 복구되지 않았으며, 소셜 엔지니어링과 가짜 2FA 프로세스를 통해 탈취된 것으로 추정됩니다. GitHub 사용자들은 npmjs 지원팀을 사칭한 이메일을
이번 사건은 역사상 최대 규모의 npm 공급망 공격으로 여겨지고 있습니다. 만약 이메일 공격으로 다른 계정까지 탈취된다면 더 많은 공급업체가 피해를 입을 수 있습니다.
대규모 공급망 공격으로 소프트웨어 암호화폐 지갑이 표적이 되었습니다
지난주, Cryptopolitan Ethereum 에서 암호화폐를 훔치는 사례가 보고되었습니다 .
이번 공격은 훨씬 더 규모가 크며, 지난주에 20억 건의 다운로드를 기록한 인기 있는 npm 패키지 18개가 영향을 받았습니다. 현재로서는 이 패키지들이 자바스크립트 생태계 전반에 얼마나 확산되었는지 정확히 알 수 없습니다.
공급망 공격은 암호화폐 업계에서 가장 큰 위협 중 하나로 여겨지며, 사용자가 올바른 거래에 서명한 것처럼 보이더라도 자금의 목적지가 순식간에 변경될 수 있습니다.
지금은 어떠한 암호화폐 거래에도 서명하지 않는 것을tron권장합니다.
인기 있는 NPM 패키지에 대한 대규모 공급망 공격이 발생하여 여러 암호화폐 웹사이트(프런트엔드, 실제trac는 아님)가 손상되었을 가능성이 있습니다.
이는 거래의 목적지 주소를 변경하고…
— cygaar (@0xCygaar) 2025년 9월 8일
이번에도 가장 큰 위협은 소프트웨어 지갑 사용자들에게 있으며, MetaMask, Trust Wallet, Exodus 등을 포함한 여러 지갑에 영향을 미치는 것으로 알려졌습니다. 모든 npm 패키지가 비활성화되었지만, 개발자는 직접 코드를 수정하여 문제가 있는 패키지 사용을 중단해야 합니다.
공격 발생 몇 시간 후, Axiom 과 Jupiter DEX는 결함이 있는 npm 패키지를 사용하지 않았으며 거래는 계속될 수 있다고 확인했습니다. Kamino 또한 결함이 있는 코드를 배포하지 않았다고 밝혔습니다.
개발자들이 승인을 내릴 때까지 사용자들은 거래 서명을 자제할 것을 권고받았습니다
현재로서는 공격자가 개인 시드 구문을 직접 탈취할 가능성은 낮다고 여겨집니다. 그렇게 될 경우 지갑 보안에 훨씬 더 큰 문제가 드러날 것이기 때문입니다. 현재 사용자 지갑은 사용자가 거래를 보내거나 서명하지 않는 한 안전합니다.
주소 스왑은 서명 전에 발생하며, 공격자는 유사하게 생긴 목적지 지갑 주소를 사용합니다. 주소가 거의 똑같아 서명하기 전에 글자 하나하나를 꼼꼼히 확인해야 합니다. 일반적으로 암호화폐 사용자는 처음과 마지막 네 자리 숫자만 확인하기 때문에 주소 스왑 공격에 취약해집니다.
하지만 스마트trac과 자동화된 거래도 존재합니다. 최종 사용자들은 모든 브라우저 지갑을 잠그고 비활성화하며 거래 서명을 자제할 것을 권고받습니다. 또한 이번 소식은 월요일의 암호화폐 급등세를 꺾지는 못했습니다. 더불어 온체인 분석가들은 개별 지갑에서 발생한 크거나 비정상적인 손실에 대한 경고를 보내지 않았습니다.
이번 공격은 Web3 및 DeFi 지갑들의 스크린샷을 확보했는데 , 그중 일부는 아직 비어 있는 상태입니다.
