Forwarded from 폐지줍기 연구소
1️⃣ 무슨 일이 있었나?
대규모 공급망 공격이 진행 중입니다. 신뢰도가 매우 높은 개발자 qix의 NPM 계정이 탈취되었고, chalk, strip-ansi, color-convert, is-core-module 등 수십 개의 고영향 패키지에 악성 버전이 배포되었습니다.
2️⃣ 영향은?
이들 기초 패키지들의 주간 다운로드 합계가 10억 건을 넘기 때문에, 자바스크립트 생태계 전체에 치명적인 위협입니다.
3️⃣ 멀웨어는 뭘 하나?
페이로드는 정교한 크립토 클리퍼(crypto-clipper) 입니다. 네트워크 요청을 가로채 지갑 주소를 바꿔치기하고, 지갑 트랜잭션을 직접 가로채 자금을 탈취합니다.
4️⃣ 어떻게 보호하나?
즉시 의존성을 점검하세요. 빌드 파이프라인에서 npm ci 를 사용하고, package.json의 overrides 기능으로 문제가 된 패키지를 마지막으로 안전한 버전에 고정(pinning)하세요.
원문
세 줄요약
1. 유명 개발자 qix의 NPM 계정이 탈취되어 chalk, strip-ansi 등 주간 10억 다운로드 규모 핵심 패키지에 악성 코드가 배포됨.
2. 멀웨어는 지갑 주소를 시각적으로 유사한 공격자 주소로 바꿔치기하거나, 트랜잭션 자체를 가로채 변조해 자금을 탈취함.
3. 즉시 의존성 점검 및 overrides로 안전 버전 고정, 트랜잭션 서명 시 수신 주소 꼼꼼히 확인이 필요함.
한 줄 요약
자바스크립트 오픈소스 기여자 qix의 계정이 탈취당했고 qix의 계정이 배포한 패키지에 크립토 자산 탈취 코드가 배포 중, 10억건 이상 사용된 패키지들로 현재 하드웨어 월렛을 사용하는 것이 아니라면 위험함
좀 더 쉽게 요약해드리자면, 현재 코인 탈취 코드가 배포되고 있고, 하드웨어 월렛이 아닌 핫월렛 (메타마스크, 팬텀) 등을 사용하시는 중이시라면 트랜잭션 발생시킬때 탈취당할 위험이 있습니다.
그니까 더 쉽게 비유하자면 편의점 택배를 보냈는데 기사분이 수거하실때 도착 주소지가 해커의 주소로 바뀌어 배송된다는 얘깁니다.
그니까 더 쉽게 비유하자면 편의점 택배를 보냈는데 기사분이 수거하실때 도착 주소지가 해커의 주소로 바뀌어 배송된다는 얘깁니다.
금일 OpenMind Happy Hour 밋업 음식 공유드립니다! 술도 각종 와인과 칵테일이 준비되어 있습니다!
지난 레이어3 밋업때 진행했던 1808바 인데 정말 쾌적하고 좋은 장소입니다..!
지난 레이어3 밋업때 진행했던 1808바 인데 정말 쾌적하고 좋은 장소입니다..!
❤1
오늘 Soon 밋업에 참석 중 눈 앞에서 새치기를 두번이나 당했습니다.
첫번째는 어떤 유명 야퍼분이 새치기를 하셨는데요.
제 바로 앞에 서 계시던 분이 앞쪽에 어떤 분과 인사하시더니 그 분이 "일로오세요 그냥" 이라고 하셨고, 제 앞에 계시던 그 분은 눈치 보는 것도 없이 그냥 바로 그 앞에 분께 넘어가 새치기를 하셨습니다.
추후 지인분이 그 분과 인사하셔서 제 지인분께 여쭤보니 뭐 야핑을 엄청 잘하시는 유명한 분이라고 하시더라구요. 새치기 정황도 보니 야퍼 끼리 친하니까 새치기 끼워주고 한 것 같습니다.
두번째는 어떤 커플 중 남자분이 새치기를 하셨는데요.
이제 줄을 다 기다린 뒤 입장 qr을 찍고 내부가 잠시 혼잡해 입장 홀딩중인 상태였습니다. 제 바로 뒤에 계시던 남성분이 제게 "앞에 일행이 있는데 먼저 들어가도 될까요" 라고 여쭤보셨고 거기에 저는 "다들 줄대로 서계신데 순서대로 들어가시죠" 라고 거절을 했구요. 저도 앞에 일행 있는데 그냥 온 순서대로 뒤에 줄 서있던 상황이었습니다.
그렇게 다시 입장이 진행되고 스크래치 카드를 하기 위해 또 줄을 이어서 서고 있었는데 저한테 방금 일행 어쩌구 하며 먼저 들어가시겠다던 분이 그냥 앞쪽 일행분께 붙으며 새치기를 하시더군요. 그냥 어이가 없었습니다 커플 분이신거 같았는데 참....ㅋㅋㅋ
아무튼 뭐가 됐든 밋업에서 다들 줄서고 순서대로 입장하는 경우에는 지인이고 일행이고 나발이고 새치기좀 하지 맙시다.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
Forwarded from 조일현 (일현이)
1/ 과거 바이낸스 런치풀이 BSC 시즌을 폭발적으로 성장시켰던 사례처럼, Hyperliquid에도 비슷한 촉매제가 필요하다고 판단했습니다.
2/ HyperEVM은 폭발할 준비가 된 생태계지만, 아직 “불씨”가 없다고 인식됩니다.
3/ Based는 그동안 Hyperdrop, Based Cloud, Based App Store 같은 도구들을 통해 생태계를 확장해왔습니다.
• Hyperliquid 프로젝트와 토큰을 런칭하는 시스템입니다.
• 두 가지 형태의 토큰 배분:
1. 공개 할당 (Public allocation): 누구나 참여 가능.
2. 화이트리스트 할당 (Whitelisted allocation): Based와 Hyperliquid 충성 유저에게 제공.
• 목적:
• 단순 투기 목적의 외부인이 과도한 할당을 가져가는 것을 방지합니다.
• Hyperliquid 생태계를 진정으로 믿는 참여자 중심의 가치 유지합니다.
• 동시에 일반 대중도 Hyperliquid에 함께할 기회 제공합니다.
Please open Telegram to view this post
VIEW IN TELEGRAM
바이오 부터 해서 슬슬 다시 런치패드 메타가 돌아올 것 같습니다.
과거 ICO 붐 부터 해서 NFT 민팅 붐, 바낸 런치풀 붐, 밈코인 붐, 소소하게 각종 런치패드 붐이 일었다
최근에는 야핑붐만 불었지 디젠으로써 핫한 먹거리가 적었는데요
상승장의 런치패드는 거의 필승에 가깝기 때문에 계속 주목해볼 필요가 있습니다.
과거 ICO 붐 부터 해서 NFT 민팅 붐, 바낸 런치풀 붐, 밈코인 붐, 소소하게 각종 런치패드 붐이 일었다
최근에는 야핑붐만 불었지 디젠으로써 핫한 먹거리가 적었는데요
상승장의 런치패드는 거의 필승에 가깝기 때문에 계속 주목해볼 필요가 있습니다.