npm 패키지 해킹.. 암호화폐 채굴 악성코드 삽입
더레코드에 따르면 자바스크립트 라이브러리 npm 패키지가 해킹돼 암호화폐 채굴 악성코드가 삽입된 것으로 나타났다. UAParser.js가 영향을 받았다. 10월 22일 악성코드가 삽입된 사실이 알려졌다. npm 패키지는 매주 600만~700만 다운로드되는 라이브러리로, 공식 사이트에 따르면 페이스북, 애플, 아마존, 마이크로소프트, 슬랙, 오라클, 쇼피파이, 레딧 등 다수 회사에서 사용하고 있다. 손상 버전은 0.7.29, 0.8.0, 1.0.0이며, 패치 버전은 0.7.30, 0.8.1, 1.0.1이다.
출처 : npm 패키지 해킹.. 암호화폐 채굴 악성코드 삽입 더 보기