오픈 소스 패키지에 삽입된 악성 코드로 인해 암호화폐가 도난당하고 시스템에 잠재적인 백도어가 발생하여 dYdX 암호화폐 거래소 사용자에게 영향을 미쳤습니다. 보안 회사 Socket의 연구원에 따르면 npm 및 PyPI 저장소에 게시된 패키지가 손상되어 공격자가 지갑 자격 증명을 훔치고 경우에 따라 장치를 손상시킬 수 있었다고 Ars Technica가 보도했습니다. 이 공격은 소프트웨어 공급망에 대한 증가하는 위협을 강조하며, 영향을 받는 사용자에게 잠재적으로 파괴적인 결과를 초래할 수 있습니다.
Socket에 따르면 dydxprotocolv4-client-js (3.4.1 및 1.22.1)의 npm 버전을 포함한 손상된 패키지는 이를 사용하는 모든 애플리케이션을 위험에 빠뜨렸습니다. 공격의 직접적인 영향으로는 완전한 지갑 손상 및 되돌릴 수 없는 암호화폐 도난이 있습니다. 공격 범위는 손상된 버전에 의존하는 모든 애플리케이션을 포함하며, 실제 자격 증명으로 테스트하는 개발자와 프로덕션 환경의 최종 사용자 모두에게 영향을 미칩니다.
이 사건은 VentureBeat가 자세히 설명한 것처럼 ID 기반 공격의 더 넓은 추세를 강조합니다. 또 다른 예로, 한 개발자는 악성 패키지 설치로 이어진 LinkedIn 메시지를 받았습니다. 이 패키지는 GitHub 개인 액세스 토큰 및 AWS API 키를 포함한 클라우드 자격 증명을 유출하여 공격자에게 몇 분 안에 클라우드 환경에 대한 액세스 권한을 부여했습니다. CrowdStrike Intelligence 연구에 따르면, ID 및 액세스 관리(IAM) 피벗으로 알려진 이 공격 체인은 기업이 ID 기반 위협을 모니터링하는 방식의 중요한 격차를 보여줍니다.
dYdX 사건은 암호화폐에 초점을 맞추고 있지만, 손상된 소프트웨어 패키지의 더 넓은 의미는 중요합니다. 이 공격은 공격자가 소프트웨어 공급망의 취약점을 악용하여 시스템에 얼마나 쉽게 침투할 수 있는지를 보여줍니다.
다른 소식으로, 비트코인의 가치가 상당한 변동성을 보였습니다. Fortune에 따르면, 암호화폐는 가치의 50%를 잃어 2025년 10월 코인당 약 125,000달러에서 61,300달러로 하락했습니다. Michael Saylor의 비트코인 재무 회사인 Strategy의 주가는 17% 하락했으며, 작년 최고치에서 75% 하락했습니다.
한편, 국무부는 NPR Politics에 따르면 2025년 1월 20일 트럼프 대통령이 재임하기 전 소셜 미디어 플랫폼 X의 공개 계정에 게시된 모든 게시물을 삭제하고 있습니다. 이 게시물은 내부적으로 보관되며, 이를 보려는 사람은 정보 공개 요청을 해야 한다고 국무부 직원이 밝혔습니다.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
AI 심층 분석
관련 기사 더보기
Discussion
AI 전문가 & 커뮤니티
첫 댓글을 남겨보세요