npm 패키지 해킹.. 암호화폐 채굴 악성코드 삽입

페이지 정보

profile_image
작성자 조회 3,138회 작성일 2021-10-23 16:31:25 댓글 0

본문

더레코드에 따르면 자바스크립트 라이브러리 npm 패키지가 해킹돼 암호화폐 채굴 악성코드가 삽입된 것으로 나타났다. UAParser.js가 영향을 받았다. 10월 22일 악성코드가 삽입된 사실이 알려졌다. npm 패키지는 매주 600만~700만 다운로드되는 라이브러리로, 공식 사이트에 따르면 페이스북, 애플, 아마존, 마이크로소프트, 슬랙, 오라클, 쇼피파이, 레딧 등 다수 회사에서 사용하고 있다. 손상 버전은 0.7.29, 0.8.0, 1.0.0이며, 패치 버전은 0.7.30, 0.8.1, 1.0.1이다.

댓글목록

등록된 댓글이 없습니다.

가상자산의 가치 변동으로 인한 손실 발생 가능성 등을 고려하여 투자하시고, 코인광장에서 제공하는 자료에 대한 책임은 본인에게 있음을 알려드립니다.

오픈 채팅

12시간 마다 초기화되니 자유롭게 이용하세요.