npm을 흔든 공급망 공격: debug·chalk 등 18개 패키지가 암호화폐 탈취 코드에 감염되다

articles security supply-chain npm phishing cryptocurrency
Aikido Security의 'npm debug and chalk packages compromised'를 분석·정리한다. 주간 다운로드를 합치면 20억 회에 이르는 debug·chalk 등 18개 npm 패키지가, 피싱으로 탈취된 메인테이너 계정을 통해 브라우저에서 암호화폐 지갑 주소를 바꿔치기하는 악성코드에 감염된 사고의 전말과 대응법을 정리한다.