원장

암호화폐 하드웨어 지갑 제조업체 Ledger에 대한 공급망 공격으로 인해 암호화폐 자산 60만 달러가 도난당했습니다. 공격자는 퇴사한 직원을 대상으로 한 피싱 공격을 통해 Ledger의 npm 계정을 획득하고, Connect Kit 모듈의 악성 버전을 업로드했습니다. 이러한 악성 버전은 암호화폐를 훔치는 악성 코드를 해당 모듈을 사용하는 다른 애플리케이션에 확산시켜 소프트웨어 공급망 취약점을 생성합니다.