인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

XRP Ledger SDK 공급망 공격: 백도어가 개인 키를 훔침

2025-04-22
XRP Ledger SDK 공급망 공격: 백도어가 개인 키를 훔침

4월 21일, Aikido Intel 시스템은 악성 코드가 포함된 XRP Ledger 공식 SDK(xrpl 패키지)의 5가지 새로운 버전을 감지했습니다. 공격자는 공식 NPM 패키지에 백도어를 삽입하여 암호화폐 개인 키를 훔치고 암호화폐 지갑에 액세스했습니다. 공격자는 패키지의 광범위한 사용을 악용하여 잠재적으로 치명적인 공급망 공격을 일으켰습니다. 악성 코드는 새로 등록된 도메인 0x9c[.]xyz로 개인 키를 전송합니다. 공격자는 번들된 JavaScript 코드 변경에서 컴파일 전 TypeScript 소스 코드 변경으로 공격 기법을 반복적으로 개선하여 행동을 은폐하려고 했습니다. 이 공격은 소프트웨어 공급망의 취약성을 보여줍니다.

(www.aikido.dev)
기술
스위스 아미 나이프형 방사선 검출기: 소형 다기능 방사선 검출의 혁신
arXivLabs: arXiv 새로운 기능 개발을 위한 커뮤니티 협업