"트러스트 월렛은 화요일, 2025년 11월에 발생한 샤이-훌루드(Shai-Hulud, 일명 Sha1-Hulud) 공급망 공격의 두 번째 변종이 트러스트 월렛의 구글 크롬 확장 프로그램 해킹의 원인일 가능성이 높으며, 이로 인해 약 850만 달러 상당의 자산이 도난당했다고 밝혔습니다.
"공격으로 인해 저희 개발자 GitHub 비밀 정보가 노출되었고, 이로 인해 공격자는 저희 브라우저 확장 프로그램 소스에 접근할 수 있었습니다."
thehackernews.com
Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-12-31