ChainCatcher 메시지에 따르면, 느린 안개 트윗에 의해 Nuxt.js 원격 코드 실행 취약점 (CVE-2023-3224) PoC가 인터넷에 공개되었으며, 현재 공격 사례가 발생하고 있습니다. Nuxt.js는 Vue.js 기반의 경량 애플리케이션 프레임워크로, 서버 사이드 렌더링(SSR) 애플리케이션을 생성하는 데 사용되며, 정적 사이트 엔진으로서 정적 사이트 애플리케이션을 생성하는 역할도 합니다. 우아한 코드 구조 계층과 핫 로딩 등의 특성을 가지고 있습니다.Nuxt에는 코드 주입 취약점이 존재하며, 서버가 개발 모드로 시작될 때 원격 비인가 공격자가 이 취약점을 이용해 악성 코드를 주입하고 대상 서버의 권한을 획득할 수 있습니다. 이 중 Nuxt == 3.4.0, Nuxt == 3.4.1, Nuxt == 3.4.2가 모두 영향을 받습니다. 암호화폐 산업에는 이 솔루션을 사용하여 프론트엔드 및 백엔드 서비스를 구축하는 플랫폼이 많으므로, 위험에 유의하고 Nuxt를 3.4.3 이상으로 업그레이드하시기 바랍니다. (출처 링크)