느린 안개: Nuxt.js에서 원격 코드 실행 취약점 공격 사례가 발생했습니다. 관련된 분들은 즉시 업그레이드하시기 바랍니다
ChainCatcher 메시지에 따르면, 느린 안개 트윗에 의해 Nuxt.js 원격 코드 실행 취약점 (CVE-2023-3224) PoC가 인터넷에 공개되었으며, 현재 공격 사례가 발생하고 있습니다. Nuxt.js는 Vue.js 기반의 경량 애플리케이션 프레임워크로, 서버 사이드 렌더링(SSR) 애플리케이션을 생성하는 데 사용되며, 정적 사이트 엔진으로서 정적 사이트 애플리케이션을 생성하는 역할도 합니다. 우아한 코드 구조 계층과 핫 로딩 등의 특성을 가지고 있습니다.
Nuxt에는 코드 주입 취약점이 존재하며, 서버가 개발 모드로 시작될 때 원격 비인가 공격자가 이 취약점을 이용해 악성 코드를 주입하고 대상 서버의 권한을 획득할 수 있습니다. 이 중 Nuxt == 3.4.0, Nuxt == 3.4.1, Nuxt == 3.4.2가 모두 영향을 받습니다. 암호화폐 산업에는 이 솔루션을 사용하여 프론트엔드 및 백엔드 서비스를 구축하는 플랫폼이 많으므로, 위험에 유의하고 Nuxt를 3.4.3 이상으로 업그레이드하시기 바랍니다. (출처 링크)
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
