원격

공격자가 JavaScript에서 가장 인기 있는 HTTP 클라이언트 라이브러리 Axios의 수석 유지 관리자의 npm 접근 토큰을 탈취하고, 해당 토큰을 이용해 크로스 플랫폼 원격 접근 트로이 목마(RAT)가 포함된 두 개의 악성 버전([email protected] 및 [email protected])을 배포했습니다. 이들은 macOS, Windows 및 Linux 시스템을 대상으로 하였습니다. 악성 패키지는 npm 레지스트리에서 약 3시간 동안 생존한 후 제거되었습니다.보안 회사 Wiz의 데이터에 따르면, Axios는 매주 1억 회 이상 다운로드되며, 약 80%의 클라우드 및 코드 환경에 존재합니다. 보안 회사 Huntress는 악성 패키지가 온라인에 올라온 지 89초 만에 첫 번째 감염을 감지하였고, 노출 기간 동안 최소 135개의 시스템이 침해되었음을 확인했습니다. 주목할 점은 Axios 프로젝트가 이전에 OIDC 신뢰할 수 있는 배포 메커니즘과 SLSA 추적 증명과 같은 현대적인 보안 조치를 배포했지만, 공격자가 이러한 방어선을 완전히 우회했다는 것입니다. 조사 결과, 프로젝트가 OIDC를 구성하는 동시에 전통적인 장기 유효 NPM_TOKEN을 유지하고 있었으며, npm은 두 토큰이 공존할 때 기본적으로 전통적인 토큰을 우선 사용하여 공격자가 OIDC를 우회하여 배포를 완료할 수 있었습니다.

슬로우 후드 모니터링에 따르면, Apifox 데스크탑 클라이언트가 공급망 공격을 받았으며, 공식 CDN에서 호스팅되는 프론트엔드 스크립트 파일에 고도로 난독화된 악성 JavaScript 코드가 주입되었습니다.영향을 받은 사용자는 자격 증명 도용, 민감한 데이터 유출, 원격 명령 실행 등의 위험에 직면할 수 있으며, 악성 코드는 자동으로 실행되고 고도로 은폐되어 있습니다. 슬로우 후드는 사용자에게 모든 토큰을 즉시 철회하고, 비밀번호를 재설정하며, 세션을 무효화하기 위해 로그아웃 후 다시 로그인할 것을 권장하고, *.apifox.it.com 도메인을 차단하며, 로컬 저장소를 정리하고, API 로그 및 비정상 활동을 검토할 것을 권장합니다.

据 IT 之家报道，微博宣布接入 Kimi Claw，用户关注@微博龙虾助手并发送私信，即可远程连接与控制 AI 智能体。用户两步即可完成配置：私信 @微博龙虾助手 发送"连接龙虾"；按指引完成密钥配置。设置成功后，用户可通过微博移动端随时下达指令，远程操控龙虾助手执行任务，摆脱 PC 端与复杂 App 依赖，在社交浏览中便捷完成信息分析、内容创作与任务管理。据介绍，依托微博实时资讯、热点讨论与多元用户生态，微博为 Kimi 提供高活跃的用户触达通道，Kimi 可在资讯解读、行情追踪、事件响应、账号管理等高频场景快速落地。而 Kimi K2.5 模型在 OpenRouter 的 OpenClaw 模型调用榜单上持续排名全球第一。未来，微博计划面向 AI 应用开放博主历史博文、热搜榜等内容获取能力。

GoPlus 한국 커뮤니티는 X 플랫폼에서 경고를 발표하며, 북한 해커가 npm 레지스트리에 26개의 악성 패키지를 배포했다고 전했습니다. 이 악성 패키지들은 모두 설치 스크립트("install.js")를 포함하고 있으며, 이 스크립트는 패키지 설치 과정에서 자동으로 실행되어 "vendor/scrypt-js/version.js"에 위치한 악성 코드를 실행합니다.악성 코드는 동일한 악성 URL을 통해 원격 접근 트로이 목마(RAT)를 다운로드하고 실행하여 키보드 기록, 클립보드 도용, 브라우저 자격 증명 수집, TruffleHog 비밀 스캔 Git 저장소 및 SSH 키 도용 등의 악성 행위를 수행합니다. 이번 사건은 "Famous Chollima"라는 이름의 북한 해커 활동과 관련이 있습니다.

GoPlus Security는 사용자에게 PromptSpy라는 새로운 Android 악성 소프트웨어에 주의할 것을 경고합니다. 이 악성 소프트웨어는 피싱 웹사이트(예: 은행 웹사이트로 위장)로 사용자를 유도하여 APK 파일을 다운로드하게 하고, 보조 기능 권한을 얻은 후 원격으로 장치를 제어할 수 있습니다.PromptSpy의 특별한 점은 Google Gemini API를 이용해 장치 인터페이스를 분석하고 공격 전략을 수립하여, 다양한 휴대폰 브랜드와 시스템 버전에 더 잘 적응할 수 있도록 하여 공격의 은폐성과 성공률을 높인다는 것입니다.

慢雾 최고 정보 보안 책임자 23pds는 X 플랫폼에서 "graphalgo"라는 이름의 가짜 채용 활동이 원격 접근 트로이 목마(RAT)를 이용해 암호화폐 개발자를 공격하고 있다고 경고했습니다.

xAI는 암호화폐 금융 전문가(Crypto Finance Expert)를 모집하고 있으며, 시급은 45달러에서 100달러까지이며, 이 직무는 완전 원격 근무입니다.해당 직무의 업무 내용은 양적 암호화 전략에서의 복잡한 문제 해결을 포함하며, 온체인 데이터 및 자금 흐름 분석, DeFi 수익 및 유동성 모델링, 영구 계약 및 자금 비용률 전략, CEX/DEX 간 시장 차익 거래, 암호화 시장 미세 구조 및 MEV 연구, 머신러닝 기반의 암호화 Alpha 신호, 그리고 7×24시간 고변동 시장에서의 포트폴리오 관리 및 위험 통제를 포함합니다. 또한 텍스트, 오디오 및 비디오 형식으로 전문 분석을 생성하여 AI 모델 훈련 및 기준 평가에 사용해야 합니다.후보자가 갖추어야 할 주요 자격: 양적 금융, 컴퓨터 과학, 통계학 등 관련 석사 또는 박사 학위 배경을 갖추거나 동등한 수준의 양적 암호화폐 트레이더, 시스템 전략가 또는 온체인 분석가의 전문 경험이 필요합니다. 뛰어난 영어 서면 및 구두 의사소통 능력, 암호화폐 데이터 소스 및 도구에 대한 숙련도, 뛰어난 분석 능력, 세부 사항에 대한 주의, 그리고 정보가 불완전한 상황에서 합리적인 판단을 내릴 수 있는 능력이 요구됩니다.

据 The Hacker News 报道，Cyata 연구员披露 Anthropic 유지의 mcp-server-git에 세 가지 심각한 보안 취약점(CVE-2025-68143/44/45)이 존재하며, 이를 이용해 경로 탐색 및 매개변수 주입을 실행하고, 심지어 원격 코드 실행을 구현할 수 있습니다.이러한 취약점은 프롬프트 주입을 통해 무기화될 수 있으며, 공격자는 AI 어시스턴트가 악성 콘텐츠를 읽도록 제어하기만 하면 공격을 촉발할 수 있습니다. 취약점은 2025년 9월과 12월 버전에서 수정되었으며, 공식적으로 git_init 도구를 제거하고 경로 검증을 강화했습니다. 사용자에게는 가능한 한 빨리 최신 버전으로 업데이트할 것을 권장합니다.

Anthropic이 유지하는 공식 mcp-server-git에서 세 가지 보안 취약점이 발견되었습니다. 이러한 취약점은 프롬프트 주입 공격 수단을 통해 악용될 수 있으며, 공격자는 피해자의 시스템에 직접 접근하지 않고도 악성 README 파일이나 손상된 웹페이지를 통해 취약점을 유발할 수 있습니다. 이러한 취약점은 다음과 같습니다: CVE-2025-68143(제한 없는 git_init), CVE-2025-68145(경로 검증 우회), CVE-2025-68144(git_diff의 매개변수 주입).이러한 취약점을 파일 시스템 MCP 서버와 결합하여 사용할 경우, 공격자는 임의의 코드를 실행하거나 시스템 파일을 삭제하거나 임의의 파일 내용을 대형 언어 모델의 컨텍스트로 읽어올 수 있습니다. Cyata는 mcp-server-git이 repo_path 매개변수에 대한 경로 검증을 수행하지 않기 때문에 공격자가 시스템의 임의 디렉토리에 Git 저장소를 생성할 수 있다고 지적했습니다. 또한, .git/config에서 클리닝 필터를 구성함으로써 공격자는 실행 권한 없이도 Shell 명령을 실행할 수 있습니다. Anthropic은 2025년 12월 17일에 CVE 번호를 할당하고 수정 패치를 제출했습니다. 사용자에게는 mcp-server-git을 2025.12.18 또는 그 이상의 버전으로 업데이트할 것을 권장합니다.

안전 연구원들은 북한 해커 조직 KONNI가 새로운 공격 기법을 개발했으며, 처음으로 Google의 Find Hub 자산 추적 기능을 이용해 Android 기기에 원격 데이터 삭제 공격을 수행했다고 밝혔습니다.공격자는 심리 상담사와 인권 활동가로 가장하여 한국 Kak

ChainCatcher 메시지에 따르면, 6만 개 비트코인을 세탁한 주범 돈즈민이 런던 남화크 형사법원에서 재판을 받게 됩니다. 이 사건은 중영 사법 협력, 국경 간 추적 및 암호화폐 자산 처분의 상징적인 사건이 될 것이며, 중국의 수사 경찰관이 런던에 직접 출석하여 증언할 예정입니다. 여러 명의 중국 피해자들이 중국 톈진의 법원에서 원격 비디오로 증언할 것입니다.재판은 12주 동안 진행될 것으로 예상되며, 크리스마스 전에 종료될 예정입니다. 이 사건은 국경 간 세탁, 암호 자산 추적 등의 문제를 포함하고 있으며, 디지털 화폐 시대의 국경 간 금융 범죄 규제 및 관리에 대한 이정표적인 시험으로 여겨집니다. 돈즈민은 2014-2017년 동안 톈진 블루스카이 그레이 전자기술 유한회사를 통해 폰지 사기형 투자 금융 상품으로 약 430억 위안의 불법 모금을 한 혐의를 받고 있으며, 피해자는 13만 명에 달합니다. 이 사건은 중국 불법 모금 역사에서 상징적인 사건 중 하나일 뿐만 아니라, 영국 사법 역사상 최대 규모의 암호화폐 세탁 사건입니다.

ChainCatcher 메시지에 따르면, Replit CEO는 북한 IT 원격 근무자(ITW)가 AI 도구를 통해 미국 원격 직업을 얻어 북한에 수익을 창출하고 있으며, 그들은 수억 달러를 벌었다고 전했습니다. 블록체인 탐정 ZachXBT는 이에 대해 북한 IT 원격 근무자가 최소 25건의 암호화 산업 회사를 대상으로 한 해킹 공격 또는 랜섬웨어 사건에 연루되어 있다고 답변했습니다. 관련 피해 회사들은 모두 암호화 분야 기업입니다.

ChainCatcher 메시지, 이재일보 보도에 따르면, 엔비디아의 컴퓨팅 칩에서 심각한 보안 문제가 드러난 것에 대해 엔비디아는 다음과 같이 응답했습니다: "사이버 보안은 우리에게 매우 중요합니다. 엔비디아의 칩에는 '백도어'가 없으며, 누구도 이러한 칩에 원격으로 접근하거나 제어할 수 있는 방법이 없습니다."

ChainCatcher 메시지, 이더리움 창시자 비탈릭이 ETH 베이징 해커톤에 원격 참여하여 발표를 진행합니다. 발표 주제는 《이더리움 합의 레이어 업그레이드 (Beam Chain)》이며, 시간은 5월 17일 오후 2시(베이징 시간)입니다.

ChainCatcher 메시지에 따르면, Cointelegraph는 기술 대기업인 마이크로소프트가 Google Chrome 브라우저의 20종 암호화폐 지갑 확장 프로그램을 겨냥한 새로운 원격 접근 트로이 목마(RAT)를 발견했다고 보도했습니다. 이 트로이 목마는 암호 자산을 훔치는 데 특화되어 있습니다.마이크로소프트 사건 대응 팀은 3월 17일 블로그 게시물에서 지난해 11월에 StilachiRAT라는 이름의 악성 소프트웨어를 처음으로 탐지했다고 밝혔습니다. 이 소프트웨어는 브라우저에 저장된 자격 증명, 디지털 지갑 정보 및 클립보드 데이터를 훔칠 수 있습니다. 배포 후, 공격자는 StilachiRAT를 이용해 20종 암호화폐 지갑 확장 프로그램의 구성 정보를 스캔하여 Coinbase Wallet, Trust Wallet, MetaMask 및 OKX Wallet과 같은 암호 지갑 데이터를 훔칠 수 있습니다.마이크로소프트 분석에 따르면, "RAT 기능이 포함된 StilachiRAT의 WWStartupCtrl64.dll 모듈에 대한 연구는 이 모듈이 다양한 수단을 사용하여 목표 시스템에서 정보를 훔친다는 것을 보여줍니다." 이 악성 소프트웨어는 다른 기능 외에도 Google Chrome의 로컬 상태 파일에 저장된 자격 증명을 추출하고, 클립보드 활동을 모니터링하여 비밀번호 및 암호화 키와 같은 민감한 정보를 수집할 수 있습니다. 또한, 이벤트 로그를 지우고 샌드박스에서 실행 중인지 확인하는 등 분석 시도를 방지하기 위한 탐지 회피 및 반증거 기능을 갖추고 있습니다.현재 마이크로소프트는 이 악성 소프트웨어의 배후를 확인할 수 없지만, 정보를 공개 공유하여 잠재적 피해자 수를 줄이기를 희망하고 있습니다. 마이크로소프트는 사용자가 악성 소프트웨어의 피해자가 되지 않도록 장치에 바이러스 백신 소프트웨어 및 클라우드 기반의 피싱 방지 및 악성 소프트웨어 구성 요소를 설치할 것을 권장합니다.

ChainCatcher 메시지에 따르면, Protos는 개발자 "Calle"가 라이트닝 네트워크에 취약점이 있다고 경고했다고 보도했습니다. LND 0.18.5 이하 또는 LITD 0.14.1 버전의 노드를 사용하는 경우 보안 위험이 존재합니다. 이 취약점은 해커가 라이트닝 송장 결제 상태를 원격으로 조작하여 자금을 탈취할 수 있게 합니다.Satoshi Labs 공동 창립자 Pavol Rusnak도 유사한 경고를 발송하며 라이트닝 네트워크 사용자에게 노드 소프트웨어를 신속히 업데이트할 것을 권장했습니다. LND 0.18.5 및 LITD 0.14.1 버전은 이 취약점을 수정했지만, LND 0.18.5가 지난주에만 출시되었기 때문에 많은 노드가 여전히 업데이트되지 않아 위험이 존재합니다.

ChainCatcher 메시지, 결제 회사 Stripe가 인사 플랫폼 Remote와 협력하여 Remote는 고객이 안정적인 코인을 사용하여 계약자에게 직접 지불할 수 있도록 허용하며, 이는 먼저 Base에서 USDC를 사용하여 진행됩니다.이 서비스는 처음에 미국 고객을 대상으로 제공되며, 69개 국가의 계약자가 거의 즉각적인 지불 또는 자국 통화의 대체 지불을 받을 수 있도록 합니다.

ChainCatcher 메시지, 바이낸스 창립자 자오창펑이 X에서 교육 프로젝트 Giggle Academy에 대한 최신 상황을 공유했습니다. 그는 "우리는 현재 10명 팀이 있습니다. 일부는 파트타임이고, 일부는 풀타임입니다. 모두 원격 관리입니다. 우리는 매주 3번 통화하고, 그 외에도 임시 소규모 채팅이 있습니다. 채용 작업은 계속 진행 중입니다. 저는 매주 10번 이상의 면접을 봐야 합니다. 우리의 초기 목표는 15명 팀을 만드는 것입니다."라고 말했습니다."우리는 첫 번째 음성(영어) 수업의 내용을 확정했으며, 현재 제작 중입니다. 제작 과정에서 몇 가지 조정을 했습니다. 우리는 먼저 웹 버전을 제작하지 않을 것입니다. 우리는 먼저 안드로이드 버전을 제작할 것입니다. 몇 가지 이유가 있습니다. 우리의 목표 시장에서 안드로이드는 각 가정이 노트북을 구매하기 전에 가장 먼저 구매하는 장치일 수 있습니다. 스마트폰도 터치 스크린이 있어 아이들이 더 쉽게 상호작용할 수 있습니다. 푸시 알림도 있습니다."

ChainCatcher 메시지에 따르면, 오늘 여러 암호화 커뮤니티 회원들이 개인 키가 도난당했다고 보고했으며, 이 상황이 비트 지문 브라우저 사용으로 인한 것이라는 추측이 있습니다.이에 대해 비트 지문 브라우저 공식은 커뮤니티에서 WPS For Windows의 일부 버전에서 원격 코드 실행 취약점이 존재한다고 밝혔습니다. 공격자는 이 취약점을 이용해 피해자의 목표 호스트에서 임의의 코드를 실행하고 호스트를 제어할 수 있습니다.현재 알려진 영향을 받는 버전은 WPS Office 2023 개인판 12.1.0.15120 미만(포함) 및 WPS Office 기관 버전(예: 전문판, 전문 강화판) 11.8.2.12055 미만(포함)입니다.이 취약점은 비교적 쉽게 발생할 수 있으며, 사용자가 불명확한 링크를 클릭한 후 해킹 공격을 받을 수 있습니다.