PANews는 9월 9일 Ledger CTO Charles Guillemet가 NPM 공격에 대한 업데이트를 발표했다고 보도했습니다. "공격은 실패했고 피해자들은 거의 피해를 입지 않았습니다. 공격자는 가짜 npm 지원 도메인에서 발송된 피싱 이메일을 통해 사용자 자격 증명을 훔친 후 악성 패키지 업데이트를 배포했습니다. 삽입된 코드는 웹 암호화 활동을 표적으로 삼아 이더리움과 솔라나와 같은 블록체인 네트워크를 침입하고, 거래를 가로채고, 네트워크 응답에서 지갑 주소를 직접 변경했습니다. 공격자의 운영 오류로 인해 CI/CD 프로세스가 중단되어 공격을 조기에 발견할 수 있었고 피해는 제한적이었습니다. 그러나 이는 여전히 명확한 경고입니다. 자금이 소프트웨어 지갑이나 거래소에 보관되어 있는 경우, 단 한 번의 코드 실행으로 모든 자금이 손실될 수 있습니다. 공급망 보안 취약점은 여전히 ​​악성코드 유포의 주요 경로이며, 표적 공격은 증가하고 있습니다. 하드웨어 지갑은 이러한 위협으로부터 보호하도록 설계되었습니다. 명확한 서명과 같은 기능은 거래 세부 정보를 확인하고 거래 확인 기능을 통해 의심스러운 활동을 사전에 감지할 수 있습니다. 현재의 위험은 지나갔지만 위협은 여전히 ​​존재하므로 항상 경계하고 안전을 확보하세요."