CDN 중독

  • 암호화폐 지갑 원장 공급망 취약점으로 인해 가상자산 60만 달러 도난

    암호화폐 하드웨어 지갑 제조업체 Ledger에 대한 공급망 공격으로 인해 암호화폐 자산 60만 달러가 도난당했습니다. 공격자는 퇴사한 직원을 대상으로 한 피싱 공격을 통해 Ledger의 npm 계정을 획득하고, Connect Kit 모듈의 악성 버전을 업로드했습니다. 이러한 악성 버전은 암호화폐를 훔치는 악성 코드를 해당 모듈을 사용하는 다른 애플리케이션에 확산시켜 소프트웨어 공급망 취약점을 생성합니다.

    2023년 12월 16일
    03.7K0