ub

슬로우미스트(SlowMist)가 보안 경고를 발표했습니다. @redhat-cloud-services와 관련된 소프트웨어 패키지를 목표로 하는 활성 npm 공급망 공격이 감지되었습니다. 현재 31개 이상의 패키지가 영향을 받는 것으로 확인되었으며, 주간 다운로드 수는 약 116,000회에 달하고, 300개 이상의 GitHub 저장소에서 도난당한 자격 증명이 존재합니다. 이 공격 기법은 이전의 "Shai-Hulud" npm 공격과 매우 유사하며, 자격 증명 탈취, 악성 저장소 생성 및 자동화된 비밀 유출을 포함합니다. 현재도 새로운 의심스러운 저장소가 지속적으로 나타나고 있어 공격이 계속 진행 중임을 나타내며, 개발자들이 지속적으로 감염되고 있습니다.잠재적 위험에는 GitHub/npm 토큰 도난, AWS/GCP/Azure 클라우드 자격 증명 유출, SSH 키 및 Kubernetes 비밀 수집, 로컬 환경 및 지갑 데이터 유출, 악성 저장소 생성 및 지속적인 작업, 심지어 토큰이 해지된 후 파괴적인 행동을 유발할 수 있는 가능성이 포함됩니다. 영향을 받는 @redhat-cloud-services 패키지 버전을 즉시 제거하거나 다운그레이드하고, CI/CD 워크플로우 및 의존성 설치를 전면 감사하며, 모든 GitHub, npm, 클라우드 서비스, SSH 및 지갑 관련 키를 교체하고, 로그를 보관하며, 깨끗한 이미지에서 노출된 개발자 머신이나 러너를 재구성하고, 높은 경계를 유지할 것을 권장합니다.

디지털 자산에 따르면, 한국 부산 디지털 자산 거래소의 최대 주주인 지주회사 WeHub는 암호화폐 거래소 Flybit을 인수하여 사업 영역을 가상 자산으로 확장할 예정이다. WeHub와 그 최대 주주 JM Coffee Group의 회장 양재석은 이번 인수 거래에 동의했으며, 금액은 공개되지 않았다. 인수가 완료되면 WeHub는 Flybit의 40% 지분을 보유하게 되고, 양재석은 25%를, Flybit의 CEO 김석진은 15%를 보유하게 된다.또한, Flybit은 원화 실명 계좌를 확보하지 못해 시장 점유율이 감소했다. WeHub가 주목하는 것은 Flybit의 VASP 자격과 안정적인 AML 기반 시설로, Flybit은 금융 정보 부서의 제도 평가에서 "우수" 운영자로 평가받았다. 인수 후 양측은 Flybit의 암호 거래 기반 시설과 부산 디지털 자산 거래소의 실물 자산 거래 능력을 결합하여 스테이블 코인 등의 사업을 확장할 계획이다.

GoPlus의 모니터링에 따르면, 해커 조직 TeamPCP가 GitHub 내부의 약 4000개 개인 저장소의 소스 코드를 확보했다고 주장하며, 이를 지하 포럼에서 5만 달러에 판매하고 샘플 검증을 지원한다고 합니다. 만약 아무도 구매하지 않으면, 이후 이 데이터가 무료로 공개될 가능성이 있습니다.이전에 GitHub 공식은 이번 "내부 저장소의 무단 접근" 문제를 조사하고 있다고 확인했으며, GitHub 직원의 장치에 악성 VS Code/AI Coding 플러그인이 설치된 것으로 의심되고 있습니다.

최근 여러 고빈도 npm 패키지, AntV 및 Echarts-for-react와 Python SDK durabletask가 Mini Shai-Hulud "미니 샤이 훌루드" 공급망 공격을 받았다는 위협 정보가 느린 안개에 의해 발표되었습니다. npm 계정 atool이 해킹당했으며, 공격자는 22분 만에 637개의 악성 버전을 자동으로 게시하였고, 이는 317개의 패키지와 관련이 있습니다. 공격자는 35분 내에 durabletask 1.4.1, 1.4.2 및 1.4.3 버전을 연속으로 업로드하여 정상적인 게시 제어를 우회하고 마이크로소프트 공식 게시물로 가장했습니다.GitHub 토큰 대규모 유출 사건과 Grafana Labs의 랜섬웨어 공격은 이 공급망 공격과 관련이 있을 가능성이 높습니다. 영향을 받은 구성 요소에는 npm 생태계의 AntV, Echarts-for-react와 같은 고빈도 구성 요소 및 Python 패키지 durabletask 1.4.1, 1.4.2 및 1.4.3이 포함됩니다. 공격자는 클라우드 및 로컬 자격 증명을 탈취하고, 내부 저장소 및 민감한 클라우드 인프라에 무단으로 접근하며, 개발자 머신 및 CI/CD 파이프라인으로 수평 이동하고, 유출된 GitHub 토큰을 판매 및 활용하며, 랜섬 및 데이터 유출 위협을 실행할 수 있습니다.느린 안개는 모든 노출된 자격 증명을 즉시 교체하고, 영향을 받은 패키지를 교체하며, 감염될 가능성이 있는 시스템을 격리하고, 엄격한 의존성 검토 정책을 시행할 것을 권장합니다. 이전 소식에 따르면, "미니 샤이 훌루드" 웜이 최근 오픈 소스 코드 저장소에서 대규모 감염을 완료했으며, 개발자는 점검에 주의해야 합니다.

GitHub는 내부 저장소에 대한 무단 접근 사건의 조사 세부 사항을 업데이트했습니다: GitHub는 어제 직원 장치가 침해된 사건을 감지하고 통제했으며, 이 사건은 악성 프로그램이 심어진 VS Code 확장과 관련이 있습니다. GitHub는 악성 확장 프로그램을 제거하고 영향을 받은 단말기를 격리했으며 즉시 사건 대응을 시작했습니다. 현재 평가에 따르면, GitHub 내부 저장소에서만 데이터 유출이 발생했으며, 공격자가 주장한 약 3800개의 저장소 수는 조사 결과와 대체로 일치합니다. GitHub는 주요 자격 증명을 우선적으로 교체했으며, 로그를 분석하고 자격 증명 교체를 검증하며 후속 활동을 모니터링하고 있습니다. 조사가 완료되면 전체 보고서를 발표할 예정입니다.또한, 느린 안개(慢雾)의 최고 정보 보안 책임자 23pds는 이 사건에 대해 다음과 같이 언급했습니다: "네트워크 범죄 포럼의 폭로를 분석한 결과, 해커는 Anthropic의 Mythos 보안 AI를 사용하여 GitHub의 방어선을 정확하게 뚫고 약 4000개의 핵심 내부 저장소를 훔쳤을 가능성이 있습니다: 여기에는 Copilot의 소스 코드, CodeQL의 알고리즘, Actions 런타임 및 전체 청구 시스템 등의 정보가 포함되어 있습니다. 이후 이 코드를 분석하면 다시 공격할 가능성이 있으며, 오픈 소스 커뮤니티에 심각한 보안 영향을 미칠 수 있습니다."

GitHub에서 공개된 내부 코드 저장소의 무단 접근 사건에 대해 자오창펑은 다음과 같이 경고했습니다: "코드에 API Key가 포함되어 있다면, 비공식 저장소에 있더라도 즉시 재검토하고 교체해야 합니다."

GitHub 공식 발표에 따르면, 내부 코드 저장소에 대한 무단 접근 사건을 조사하고 있다고 합니다. GitHub는 현재 GitHub 플랫폼 외부에 저장된 기업, 조직 또는 코드 저장소 데이터에 영향을 미쳤다는 증거는 없지만, 회사는 추가 이상 활동이 발생하지 않도록 인프라를 지속적으로 모니터링하고 있다고 전했습니다.GitHub는 이후 사용자 데이터나 서비스에 영향을 미치는 상황이 확인될 경우, 기존 사건 대응 및 통지 채널을 통해 고객에게 통보할 것이라고 밝혔습니다.

Bits.media에 따르면, 미국 법무부는 암호화 채굴 사기 AirBit Club 피해자에 대한 보상 절차를 시작한다고 발표했습니다. AirBit Club은 2015년에 설립되어 암호화 채굴 및 가상 화폐 거래 플랫폼을 명목으로 금융 피라미드 사기를 운영했습니다. 미국 당국은 보상을 위해 4억 달러 이상의 자산을 압수했습니다. 이전에 FBI 또는 검찰에 정보를 제공한 피해자는 RCB Fund Services가 연락을 담당합니다. 검찰은 보상 과정에서 어떠한 수수료도 부과하지 않는다고 밝혔습니다.AirBit Club 창립자는 2020년 8월 뉴욕 남부 지검에 의해 돈세탁 및 사기로 기소되었으며, 2023년 9월 재판이 종료되어 법원은 1.6만 개 이상의 비트코인을 포함한 모든 사기 수익을 압수하라고 명령했습니다.

오픈 소스 데이터 시각화 도구 Grafana는 X 플랫폼에 게시하여 최근 승인되지 않은 공격자가 Grafana Labs GitHub 환경에 접근할 수 있는 토큰을 획득하고 이를 통해 코드 저장소를 다운로드한 사실을 발견했다고 밝혔습니다.조사 결과, 이번 사건은 고객 데이터나 개인 정보 유출과 관련이 없으며, 고객 시스템이나 비즈니스 운영에 영향을 미친 사실도 발견되지 않았습니다. 사건 발생 후 즉시 증거 분석을 시작하였으며, 인증서 유출의 원인을 파악한 것으로 보이며, 환경 보호를 강화하기 위해 추가 보안 조치를 배포하였습니다.또한, Grafana는 공격자가 코드 저장소가 공개되는 것을 막기 위해 랜섬을 요구하려 했으나, 회사는 최종적으로 랜섬 지급을 거부하기로 결정하였으며, 조사가 끝난 후 사건 재조명에 대한 추가 정보를 발표할 예정입니다.

DAPPOS가 일반 Agent 제품 xBubble을 공식 출시했습니다. 이 제품은 비기술 배경 사용자를 주 대상으로 하며, 핵심 장점은 더 적은 프롬프트, 대화 회수 및 디버깅 횟수를 통해 안정적인 생산성 결과를 제공할 수 있다는 것입니다.소개에 따르면, xBubble은 사용자의 작업을 완료하기 위해 전용 Agent를 자동으로 추천하며, 자체 개발한 Bubble Engine을 통해 이러한 전용 Agent를 사전 생성합니다. 일반 Agent와 비교할 때, 이러한 전용 Agent는 특정 작업에 대해 더 안정적인 성능을 보이며, 많은 입력 없이도 안정적으로 작업을 완료할 수 있습니다.기능 면에서, 이 제품은 출시와 동시에 10개 이상의 핵심 기능을 제공하며, 이미지, 비디오, 문서, 웹사이트 제작 등 주요 AI 제품 기능을 포괄하고, 동시에 로컬 및 클라우드 실행을 지원합니다.DAPPOS 공식 블로그는 AI가 스스로 AI를 잘 활용할 수 있는 능력을 갖추고 있으며, xBubble을 통해 AI를 배우지 않고도 AI를 잘 활용할 수 있다고 밝혔습니다.

UBS 그룹은 9,800만 달러에 551,121주 Strategy 주식을 매입하여 총 보유량을 631만 주로 늘렸으며, 가치는 약 11.2억 달러입니다.

스위스 최대 은행 UBS 그룹이 최근 551,121주 MSTR 주식을 구매했으며, 가치는 약 9,800만 달러입니다. 현재 이 그룹은 총 631만 주의 MSTR 주식을 보유하고 있으며, 총 보유 가치는 약 11.2억 달러입니다.

느린 안개 CISO @im23pds가 X 플랫폼에 게시한 내용에 따르면: 공격자는 13개의 계정을 이용해 Hugging Face와 ClawHub에 575개의 악성 Skills를 심었다.

PRNewswire에 따르면, 암호화폐 친화적인 투자 애플리케이션 Public이 AI 투자 서비스 플랫폼 Treasury App을 인수한다고 발표했습니다. 구체적인 인수 금액은 아직 공개되지 않았습니다.이번 거래는 AI 기반의 중개 사업 강화를 목표로 하며, AI를 중심으로 한 투자 경험 업그레이드를 추진하는 데 중점을 두고 있습니다. 현재 Public은 주식, 채권, 그리고 BTC, ETH, SOL 등의 암호화폐 거래를 지원합니다.

안전 기관 Blockaid(@blockaid_)의 모니터링에 따르면, Ekubo Protocol의 이더리움에서의 v2 커스텀 확장 계약이 지속적인 공격을 받고 있으며, 현재 약 140만 달러의 손실이 발생했습니다.공격의 근본 원인은 해당 확장의 IPayer.pay 콜백이 매개변수 출처에 대한 유효한 제한을 두지 않아 공격자가 payer, token 및 amount 매개변수를 제어할 수 있게 되어, 승인된 토큰을 임의로 전송할 수 있게 된 것입니다. Ekubo 핵심 프로토콜 사용자들은 영향을 받지 않지만, 해당 v2 계약을 토큰 지출자로 승인한 사용자들은 직접적인 위험에 처해 있으며, Blockaid는 관련 사용자들에게 즉시 승인을 철회할 것을 권장합니다.

AMM 인프라 Ekubo는 X 플랫폼에 게시하여 EVM 체인에서 Swap 라우팅 계약에 보안 사건이 발생했다고 밝혔습니다. 유동성 제공자는 영향을 받지 않았으며, Starknet도 영향을 받지 않았습니다. 팀은 사건의 범위를 조사 중이며, 사용자에게 영향을 받은 주소에 대한 모든 권한을 즉시 철회할 것을 권장합니다.영향을 받은 주소에는 이더리움의 V2 및 V3 계약 주소와 Arbitrum의 V3 계약 주소가 포함됩니다. 팀은 사후 분석 보고서를 준비 중이며, 사용자에게 Ekubo Protocol 또는 해당 취약성과 관련된 링크에 주의할 것을 상기시킵니다.

체인 분석 플랫폼 Bubblemaps가 X 플랫폼에 발표한 최신 데이터에 따르면, MEGA 에어드랍은 총 8,360개의 지갑 주소를 커버하며, 분포 상황은 다음과 같습니다:50%의 지갑이 여전히 모든 에어드랍 토큰을 보유하고 있음40%는 모두 매도함10%는 일부 매도함현재 MEGA의 완전 희석 가치(FDV)는 약 17억 달러입니다.

OpenAI 최고 경영자 Sam Altman은 팟캐스트에서 보편적 기본 소득(UBI)에 대한 신념이 예전보다 약해졌으며, AI가 가져오는 수익을 "집단 소유권"과 같은 방식으로 분배하는 것을 선호한다고 밝혔습니다.한편, 그가 추진하는 암호화 프로젝트 World(원래 Worldcoin)의 토큰 WLD 현재 가격은 약 0.25 달러로, 2024년 3월 11.82 달러의 역사적 최고점에서 98% 이상 하락했습니다. 데이터에 따르면, World 재단은 이전에 약 2억 3,900만 개의 WLD를 판매하여 약 6,500만 달러를 현금화했습니다.