hub

슬로우미스트(SlowMist)가 보안 경고를 발표했습니다. @redhat-cloud-services와 관련된 소프트웨어 패키지를 목표로 하는 활성 npm 공급망 공격이 감지되었습니다. 현재 31개 이상의 패키지가 영향을 받는 것으로 확인되었으며, 주간 다운로드 수는 약 116,000회에 달하고, 300개 이상의 GitHub 저장소에서 도난당한 자격 증명이 존재합니다. 이 공격 기법은 이전의 "Shai-Hulud" npm 공격과 매우 유사하며, 자격 증명 탈취, 악성 저장소 생성 및 자동화된 비밀 유출을 포함합니다. 현재도 새로운 의심스러운 저장소가 지속적으로 나타나고 있어 공격이 계속 진행 중임을 나타내며, 개발자들이 지속적으로 감염되고 있습니다.잠재적 위험에는 GitHub/npm 토큰 도난, AWS/GCP/Azure 클라우드 자격 증명 유출, SSH 키 및 Kubernetes 비밀 수집, 로컬 환경 및 지갑 데이터 유출, 악성 저장소 생성 및 지속적인 작업, 심지어 토큰이 해지된 후 파괴적인 행동을 유발할 수 있는 가능성이 포함됩니다. 영향을 받는 @redhat-cloud-services 패키지 버전을 즉시 제거하거나 다운그레이드하고, CI/CD 워크플로우 및 의존성 설치를 전면 감사하며, 모든 GitHub, npm, 클라우드 서비스, SSH 및 지갑 관련 키를 교체하고, 로그를 보관하며, 깨끗한 이미지에서 노출된 개발자 머신이나 러너를 재구성하고, 높은 경계를 유지할 것을 권장합니다.

디지털 자산에 따르면, 한국 부산 디지털 자산 거래소의 최대 주주인 지주회사 WeHub는 암호화폐 거래소 Flybit을 인수하여 사업 영역을 가상 자산으로 확장할 예정이다. WeHub와 그 최대 주주 JM Coffee Group의 회장 양재석은 이번 인수 거래에 동의했으며, 금액은 공개되지 않았다. 인수가 완료되면 WeHub는 Flybit의 40% 지분을 보유하게 되고, 양재석은 25%를, Flybit의 CEO 김석진은 15%를 보유하게 된다.또한, Flybit은 원화 실명 계좌를 확보하지 못해 시장 점유율이 감소했다. WeHub가 주목하는 것은 Flybit의 VASP 자격과 안정적인 AML 기반 시설로, Flybit은 금융 정보 부서의 제도 평가에서 "우수" 운영자로 평가받았다. 인수 후 양측은 Flybit의 암호 거래 기반 시설과 부산 디지털 자산 거래소의 실물 자산 거래 능력을 결합하여 스테이블 코인 등의 사업을 확장할 계획이다.

GoPlus의 모니터링에 따르면, 해커 조직 TeamPCP가 GitHub 내부의 약 4000개 개인 저장소의 소스 코드를 확보했다고 주장하며, 이를 지하 포럼에서 5만 달러에 판매하고 샘플 검증을 지원한다고 합니다. 만약 아무도 구매하지 않으면, 이후 이 데이터가 무료로 공개될 가능성이 있습니다.이전에 GitHub 공식은 이번 "내부 저장소의 무단 접근" 문제를 조사하고 있다고 확인했으며, GitHub 직원의 장치에 악성 VS Code/AI Coding 플러그인이 설치된 것으로 의심되고 있습니다.

최근 여러 고빈도 npm 패키지, AntV 및 Echarts-for-react와 Python SDK durabletask가 Mini Shai-Hulud "미니 샤이 훌루드" 공급망 공격을 받았다는 위협 정보가 느린 안개에 의해 발표되었습니다. npm 계정 atool이 해킹당했으며, 공격자는 22분 만에 637개의 악성 버전을 자동으로 게시하였고, 이는 317개의 패키지와 관련이 있습니다. 공격자는 35분 내에 durabletask 1.4.1, 1.4.2 및 1.4.3 버전을 연속으로 업로드하여 정상적인 게시 제어를 우회하고 마이크로소프트 공식 게시물로 가장했습니다.GitHub 토큰 대규모 유출 사건과 Grafana Labs의 랜섬웨어 공격은 이 공급망 공격과 관련이 있을 가능성이 높습니다. 영향을 받은 구성 요소에는 npm 생태계의 AntV, Echarts-for-react와 같은 고빈도 구성 요소 및 Python 패키지 durabletask 1.4.1, 1.4.2 및 1.4.3이 포함됩니다. 공격자는 클라우드 및 로컬 자격 증명을 탈취하고, 내부 저장소 및 민감한 클라우드 인프라에 무단으로 접근하며, 개발자 머신 및 CI/CD 파이프라인으로 수평 이동하고, 유출된 GitHub 토큰을 판매 및 활용하며, 랜섬 및 데이터 유출 위협을 실행할 수 있습니다.느린 안개는 모든 노출된 자격 증명을 즉시 교체하고, 영향을 받은 패키지를 교체하며, 감염될 가능성이 있는 시스템을 격리하고, 엄격한 의존성 검토 정책을 시행할 것을 권장합니다. 이전 소식에 따르면, "미니 샤이 훌루드" 웜이 최근 오픈 소스 코드 저장소에서 대규모 감염을 완료했으며, 개발자는 점검에 주의해야 합니다.

GitHub는 내부 저장소에 대한 무단 접근 사건의 조사 세부 사항을 업데이트했습니다: GitHub는 어제 직원 장치가 침해된 사건을 감지하고 통제했으며, 이 사건은 악성 프로그램이 심어진 VS Code 확장과 관련이 있습니다. GitHub는 악성 확장 프로그램을 제거하고 영향을 받은 단말기를 격리했으며 즉시 사건 대응을 시작했습니다. 현재 평가에 따르면, GitHub 내부 저장소에서만 데이터 유출이 발생했으며, 공격자가 주장한 약 3800개의 저장소 수는 조사 결과와 대체로 일치합니다. GitHub는 주요 자격 증명을 우선적으로 교체했으며, 로그를 분석하고 자격 증명 교체를 검증하며 후속 활동을 모니터링하고 있습니다. 조사가 완료되면 전체 보고서를 발표할 예정입니다.또한, 느린 안개(慢雾)의 최고 정보 보안 책임자 23pds는 이 사건에 대해 다음과 같이 언급했습니다: "네트워크 범죄 포럼의 폭로를 분석한 결과, 해커는 Anthropic의 Mythos 보안 AI를 사용하여 GitHub의 방어선을 정확하게 뚫고 약 4000개의 핵심 내부 저장소를 훔쳤을 가능성이 있습니다: 여기에는 Copilot의 소스 코드, CodeQL의 알고리즘, Actions 런타임 및 전체 청구 시스템 등의 정보가 포함되어 있습니다. 이후 이 코드를 분석하면 다시 공격할 가능성이 있으며, 오픈 소스 커뮤니티에 심각한 보안 영향을 미칠 수 있습니다."

GitHub에서 공개된 내부 코드 저장소의 무단 접근 사건에 대해 자오창펑은 다음과 같이 경고했습니다: "코드에 API Key가 포함되어 있다면, 비공식 저장소에 있더라도 즉시 재검토하고 교체해야 합니다."

GitHub 공식 발표에 따르면, 내부 코드 저장소에 대한 무단 접근 사건을 조사하고 있다고 합니다. GitHub는 현재 GitHub 플랫폼 외부에 저장된 기업, 조직 또는 코드 저장소 데이터에 영향을 미쳤다는 증거는 없지만, 회사는 추가 이상 활동이 발생하지 않도록 인프라를 지속적으로 모니터링하고 있다고 전했습니다.GitHub는 이후 사용자 데이터나 서비스에 영향을 미치는 상황이 확인될 경우, 기존 사건 대응 및 통지 채널을 통해 고객에게 통보할 것이라고 밝혔습니다.

오픈 소스 데이터 시각화 도구 Grafana는 X 플랫폼에 게시하여 최근 승인되지 않은 공격자가 Grafana Labs GitHub 환경에 접근할 수 있는 토큰을 획득하고 이를 통해 코드 저장소를 다운로드한 사실을 발견했다고 밝혔습니다.조사 결과, 이번 사건은 고객 데이터나 개인 정보 유출과 관련이 없으며, 고객 시스템이나 비즈니스 운영에 영향을 미친 사실도 발견되지 않았습니다. 사건 발생 후 즉시 증거 분석을 시작하였으며, 인증서 유출의 원인을 파악한 것으로 보이며, 환경 보호를 강화하기 위해 추가 보안 조치를 배포하였습니다.또한, Grafana는 공격자가 코드 저장소가 공개되는 것을 막기 위해 랜섬을 요구하려 했으나, 회사는 최종적으로 랜섬 지급을 거부하기로 결정하였으며, 조사가 끝난 후 사건 재조명에 대한 추가 정보를 발표할 예정입니다.

느린 안개 CISO @im23pds가 X 플랫폼에 게시한 내용에 따르면: 공격자는 13개의 계정을 이용해 Hugging Face와 ClawHub에 575개의 악성 Skills를 심었다.

시장 소식에 따르면, 성인 웹사이트 Pornhub는 창작자 수익 정산에 Tether(USDT)의 사용을 중단하고 Circle에서 발행한 USDC로 전환했습니다.Pornhub는 창작자에게 보낸 이메일에서 이번 전환이 수익 지급을 "더욱 신뢰할 수 있게" 하려는 목적이라고 밝혔으며, USDC가 완전한 준비금 지원을 받으며 유럽연합 MiCA 규제 프레임워크에 부합하는 규제 안정 코인임을 강조했습니다. Pornhub는 2020년 PayPal과의 협력을 중단한 후 USDT를 도입했으며, 손위천이 소유한 TronLink 지갑을 통해 지급 인프라를 구축했습니다. 이번 전환 이후 위의 협력 관계도 창작자 페이지에서 삭제되었습니다.

공식 발표에 따르면, OpenClaw의 AI 지능체 Skills 라이브러리 플랫폼 ClawHub가 중국 미러 사이트를 공식 출시하였으며, 도메인은 mirror-cn.clawhub.com입니다. 이번 인프라는 바이트댄스 산하 BytePlus의 후원을 받아 지원됩니다.

텐센트 홍보 이사 장군은 오늘 글을 발표하며 3월 30일 기업 위챗 CLI 오픈소스 프로젝트가 GitHub 커뮤니티에 올라갔으며, 메시지, 일정, 문서, 스마트 양식, 회의, 할 일, 연락처 등 7대 핵심 제품 기능을 개방하고, 주류 AIAgent(예: ClaudeCode, Codex, WorkBuddy, QClaw 등)의 호출을 지원한다고 밝혔다.개발자는 이러한 기능을 기반으로 AIAgent가 기업 위챗 기능을 보다 자연스럽게 이해하고 호출할 수 있도록 하여, 일상 사무 환경에 더 가까운 AI 애플리케이션을 신속하게 개발할 수 있다.

GoPlus Security에서 발표한 보안 경고에 따르면, Silverfort 보안 연구원들이 OpenClaw의 기술 저장소 ClawHub에서 심각한 취약점을 발견했습니다. 공격자는 내부 함수 downloads:increment를 호출하여 모든 방어 메커니즘을 우회할 수 있으며, 단 한 줄의 curl 요청으로 다운로드 수를 몇 분 만에 2만 회 이상으로 조작하여 악성 코드가 포함된 기술을 검색 순위 1위로 올리고 사용자 또는 AI 에이전트가 자동으로 설치하도록 유도할 수 있습니다.악성 기술이 실행되면 암호화 지갑, API 키 등 민감한 데이터를 탈취할 수 있습니다. 현재 이 취약점은 24시간 이내에 수정되었습니다. GoPlus는 사용자에게 높은 다운로드 수가 안전을 의미하지 않으며, AgentGuard를 사용하여 보안 스캔 및 방어를 수행할 것을 권장합니다.

Gate는 Skills Hub의 전면 업그레이드를 완료했다고 발표하며, AI 기술의 수를 11개에서 10,000개 이상으로 확장하여 업계에서 가장 포괄적인 AI 거래 전략 시장을 구축했습니다. 플랫폼은 GitHub 등 다양한 자원을 집계하고, 중복 제거 및 품질 선별 메커니즘을 통해 공급 구조를 최적화하여 시장 분석, 차익 거래 전략, 거래 실행 및 위험 관리 등 핵심 장면을 포괄합니다.사용 경험 측면에서, Skills Hub는 8개의 주요 분류 체계와 태그 기반 필터링 메커니즘을 도입하고, 다차원 검색 및 스마트 정렬 기능을 결합하여 사용자가 목표 전략을 신속하게 찾을 수 있도록 돕습니다. 또한, 플랫폼은 두 가지 설치 경로를 제공합니다: 일반 사용자는 한 번의 클릭으로 명령을 생성하여 AI가 자동으로 로드 및 실행하도록 할 수 있으며, 개발자는 표준 방식으로 배포 및 2차 개발을 할 수 있습니다.또한, Skills Hub는 다양한 능력 조합 사용을 지원하여 시장 분석에서 거래 실행까지의 전체 프로세스를 포괄하며, 거래에서 AI의 실제 적용 능력을 향상시킵니다. Gate for AI의 핵심 모듈로서, 이번 업그레이드는 능력 층 구축을 더욱 완벽하게 하여 AI 거래가 단일 기능에서 시스템화된 응용으로 발전하도록 촉진합니다.

시장 소식에 따르면, 보안 플랫폼 OX Security는 AI 에이전트 프로젝트 OpenClaw의 개발자가 암호화폐 피싱 활동의 표적이 되고 있다고 밝혔습니다.공격자는 가짜 GitHub 계정을 생성하고, 공격자가 제어하는 저장소에서 주제를 시작하며 수십 명의 개발자에게 @를 붙여 5000 달러 CLAW 토큰 보상을 받았다고 주장하고, openclaw.ai와 거의 완전히 동일한 클론 웹사이트로 유도합니다. 이 피싱 웹사이트에는 "지갑 연결" 버튼이 추가되어 있으며, 연결된 지갑 자산을 훔치기 위한 것입니다. 악성 코드는 깊이 혼란스러운 JavaScript 파일에 숨겨져 있으며, 증거 분석을 방해하기 위해 브라우저 로컬 저장 데이터 삭제 기능인 "nuke" 기능을 갖추고 있으며, 지갑 주소, 거래 값 등의 정보를 인코딩하여 C2 서버로 전송합니다. 연구자들은 도난당한 자금을 수신하는 데 사용되는 것으로 의심되는 암호화 지갑 주소를 식별했습니다. 관련 계정은 지난주에 생성되었으며, 몇 시간 내에 삭제되었습니다. 현재 확인된 피해자는 없습니다. OpenClaw는 높은 관심도로 인해 사기꾼의 표적이 되었으며, 그들의 Discord 커뮤니티는 이전에 많은 암호화폐 스팸 메시지를 겪었습니다. 이전 소식에 따르면, OpenClaw 창립자는 OpenClaw 명의로 발송된 암호화폐 사기 이메일에 주의할 것을 경고했습니다.

시장 소식에 따르면, 알리바바 (Baba.N)가 토큰 허브 사업군을 설립하여 인공지능 사업 전략 협력을 강화할 예정입니다.

느린 안개 기술 최고 정보 보안 책임자 23pds의 게시물 알림ClawHub 개발자 여러분, 피싱 및 자격 증명 유출 위험에 주의하시기 바랍니다. 현재 ClawHub는 개발자의 GitHub 원클릭 로그인을 의존하고 있으며, 이전에 Sha1-Hulud 웜이 많은 개발자의 GitHub 자격 증명을 탈취했습니다. 공격자는 Skills를 공격할 기회를 노릴 수 있습니다.공격 경로는 다음과 같습니다: 자격 증명 탈취 → 공격자가 GitHub 권한 획득 → 개발자 신분으로 ClawHub 로그인 → 악성 Skills 게시 후 백도어 삽입 → 사용자가 다운로드 및 설치 후 악성 코드 실행으로 시스템 침입.

OpenClaw 창립자 Peter Steinberger는 GitHub의 보안 취약점 보고 프로세스에 여러 가지 문제가 있다고 비판하는 글을 발표했습니다. 그는 현재 취약점 보고가 관리자에게만 접근 권한을 부여하고 있어 팀 내부에서 효과적으로 분배하고 협력하여 처리하기 어렵다고 지적했습니다.또한 GitHub는 취약점 보고에 대한 API 기능이 부족하여 자동화된 프록시를 통해 댓글을 읽거나 게시할 수 없으며, 이는 보안 대응 프로세스의 자동화 능력을 제한합니다. Peter Steinberger는 현재 취약점 보고서에 AI가 생성한 저품질 콘텐츠가 넘쳐나며, 이를 선별하는 데 수시간이 소요되어 보안 처리 작업의 부담을 더욱 증가시킨다고 특별히 언급했습니다.