간단 요약
- 라자루스가 솔라나와 엑소더스 지갑을 주요 타깃으로 삼고 탈취를 시도한다고 전했다.
- 해커들이 설치한 백도어는 사용자 인증 정보와 가상자산 지갑 데이터를 목표로 한다고 밝혔다.
- 깃허브 오픈소스 프로젝트로 위장된 악성 npm 패키지 6개가 확인돼 감염 위험이 높다고 전했다.
12일(현지시간) 가상자산(암호화폐) 전문 미디어 우블록체인은 "소켓(Socket) 리서치팀은 북한 해커집단 라자루스와 관련된 악성 npm 패키지 6개를 찾아냈으며, 이 패키지들은 백도어를 설치해 사용자 인증 정보와 가상자산 지갑 데이터를 탈취하는 것을 목표로 한다"고 전했다.
이어 "솔라나(SOL), 엑소더스 지갑이 주요 타깃"이라며 "이중 5개 패키지는 깃허브 오픈소스 프로젝트로 위장돼 있어 감염 위험이 더욱 높다"고 덧붙였다.
김정호 기자
reporter1@bloomingbit.io안녕하세요 블루밍비트 기자입니다.
