암호화폐 해커들이 이더리움 스마트 컨트랙트를 활용해 악성코드를 은폐하는 새로운 수법을 사용하고 있다고 코인데스크가 4일보도했다.보도에 따르면 보안업체 리버싱랩스는 최근 NPM 패키지 'colortoolsv2'와 'mimelib2'가 이더리움 블록체인을 통해 악성 URL을 호출하는 방식을 발견했다.이들 패키지는 겉보기에는 무해한 유틸리티처럼 보였지만, 실제로는 스마트 컨트랙트를 활용해 두 번째 악성코드를 다운로드하도록 설계됐다. 이렇게 하면 블록체인 트래픽으로 위장해 보안 점검을 우회할 수 있다.
이더리움의 지분증명 시스템이 출금 대기 시간 46일을 기록하며 사상 최장 병목에 직면했다고 코인데스크가16일 보도했다.250만 ETH가 출금을 기다리고 있으며, 이는 킬른이 최근 보안 사고로 대규모 인출에 나선데 따른 결과로 풀이된다.킬른은 NPM 공급망 공격과 스위스보그 해킹 등 보안 문제로 모든 밸리데이터들을 탈퇴시키며160만ETH가 한 번에 출금 대기열에 몰렸다.이더리움 가격이 4월 이후 160% 상승하면서 차익 실현을 위한
노드패키지관리자 공급망 해킹이 암호화폐 생태계를 강타했지만, 예상과 달리 피해 규모는 50달러에 불과한 것으로 나타났다. 8일 블록체인 매체 코인텔레그래프가 보도했다.암호화폐 정보 플랫폼 시큐리티 얼라이언스에 따르면, 해커들은 유명 소프트웨어 개발자의 NPM 계정을 탈취해 자바스크립트 라이브러리에 악성코드를 심었다. 해당 라이브러리들은 10억회 이상 다운로드된 인기 패키지로, 이더리움과 솔라나 지갑을 직접 겨냥했다. 그러나 현재까지 확인된
유명 NPM 패키지 관리자가 해킹을 당해 오픈소스 공급망 공격에 이용당한 사건이 있었다. 옵스왓을 비롯해 여러 보안 기업들이 분석한 ESLint 공급망 공격은 NPM 패키지 관리자 중 한 명인 JounQin이 피싱메일에 속아 관리자 토큰을 탈취당한 것으로 시작된다.공격자는 이를 이용해 ESLint 연동용 포매팅 패키지 eslint-config-prettier를 비롯, snyckit, @pkgjs/core, napi-postinstall 등에 악성코드를 삽입했다. ESLint는 주간 3100만 회 이상 다운로드되는 오픈소
주요키워드
인기기사
김예지 의원, ‘키오스크 넘어 서비스로’ 장애인차별금지법 시행령 개정 간담회 성료
김예지 국회의원이 주최하고 보건복지부가 후원한 ‘키오스크 넘어 서비스로: 장애인차별금지법 시행령 개정 간담회’가 11일 국회의원회관에서 성황리에 개최됐다.이번 간담회는 국무조정실, 기획재정부, 보건복지부, 과학기술정보통신부, 중소벤처기업부, 행정안전부, 국토교통부, 문화체육관광부 등 정부 부처를 비롯해, 한국장애인개발원, 한국장애인단체총연맹, 소상공인연합회, 스터디카페독서실연합회 등 다양한 관계자가 참여한 가운데 열렸다.보건복지부는 간담회에서 장애인차별금지법 시행령 개정안의 주요 내용을 설명
제주도 향군, 광복 80주년 기념 백두산, 만주 독립군 활동 지역 안보 견학
대한민국 광복 80주년을 맞아 민족의 뿌리와 얼이 서려 있는 영산 백두산 등정과 일제강점기 만주 전적지에서 선열들의 독립정신을 되새겼다.대한민국재향군인회 제주도회는 지난 8월22-26일 4박 5일간 회원 32명이 참가한 가운데 '백두산 등정 및 일제강점기 만주지역에서 독립운동을 펼쳤던 선열들이 발자취를 찾아서 참배와 안보견학'을 실시했다.입번 행사는 민족의 영산 백두산은 3대가 덕을 쌓아야 볼 수 있다고 하는 말이 있는데 천지를 조망하는 행운을 누리기도 했다.특히 우리 민족의 기
동해해경청, 가뭄 극복 생수 지원과 청장 홍조근정 훈장 수훈
동해지방해양경찰청은 10일, 제72주년 해양경찰의 날을 맞아 강릉지역의 극심한 가뭄으로 어려움을 겪는 시민들을 위해 생수를 지원하며 국민과 함께하는 나눔 활동을 펼쳤다.동해해경청은 극심한 가뭄으로 재난 사태가 선포되어 큰 어려움을 겪고 있는 강릉 시민들을 돕기 위해 지난 9월 3일부터 9일까지 7일간 독도를 지키는 삼봉호를 비롯해 해경함정 4척을 동원 약 1,500톤 수돗물을 지원했다.10일 해양경찰의 날을 맞이해 해경함정 긴급 급수 지원에 이어 생수 2L 7,680병을 지역 시민들에게 긴급 전달했다.특히, 생수 지원 대금은 동해해
연산2동 지역사회보장협의체, 싱싱애(愛)! 과일도시락 지원
연제구 연산2동 지역사회보장협의체는 9월 9일 '싱싱애! 과일도시락 만들기' 사업을 실시했다.최근 급상승한 물가로 인해 평소 신선한 과일을 접하기 어려운 저소득 홀로 어르신 세대를 위해 협의체 위원이 직접 과일 도시락을 준비했다.무더위에 지친 어르들의 영양 불균형을 해소하고 건강을 챙길 수 있도록 샤인머스캣, 수박, 키위 등으로 꾸려진 과일 도시락을 총 50세대에게 전달됐다.안경숙 위원장은 "영양가 높은 다양한 제철 과일을 나눔으로써 조금이나마 어르신들의 균형잡힌 식사에 도움이 되길 바라며, 앞으로도 소외된 이
COFFEE RAVE
새벽을 여는 커피 한 잔, 요즘 전 세계 곳곳에서 커피를 둘러싼 새로운 문화가 퍼지고 있다. 그것은 단순히 커피 한 잔을 마시는 것을 넘어 커피를 통해 스스로를 일깨우고, 몸을 흔들고, 관계를 나누는 새로운 방식. 그 이름은 ‘커피 레이브’다.커피 레이브란, 광란의 파티를 뜻하는 ‘레이브’를 ‘커피’와 결합한 신조어로, 이른 아침 카페나 실내 공간에서 커피를 마시며 음악에 맞춰 춤을 추는 행사다. 미국과 호주 등지에서 시작된 커피 레이브는, ‘취하지 않고도 즐길 수 있는 파티’라는 콘셉으로 Z세대와 밀레니얼
최신기사
이더리움, 디지털 자산 국고 최대 수혜…비트코인·솔라나보다 우위
이더리움을 보유한 디지털 자산 국고 기업들이 비트코인이나 솔라나를 보유한 DAT 기업들보다 더 큰 수혜를 입을 가능성이 높다는 분석이 나왔다.15일 블록체인매체 더블록에 따르면 스탠다드차타드 암호화폐 리서치 총괄 제프리 켄드릭은 "DAT 기업들의 mNAV이 최근 급락하면서 기업 간 차별화가 심화될 것이며, 특히 비트코인 보유 기업에서 통합이 가속화될 가능성이 크다"고 분석했다. 그러나 "이더리움과 솔라나 보유 기업은 스테이
조직적 보험사기 근절 2030세대 맞춤형 온·오프라인 홍보
금융감독원 등 당국은 최근 대출·취업알선 등 사회초년생을 대상으로한 보험사기 수법이 확산되고 있는 점 등을 고려해 2030 세대를 타겟으로 보험사기 예방 온·오프라인 홍보를 집중 추진한다.2030세대가 자주 사용하는 금융거래 App 배너광고와, 참여형 이벤트진행 및 버스 대형 LED 전광판을 통한 홍보를 실시하기로 했다.아울러 환자 등 병·의원 방문자의 보험사기 가담 예방을 위해 병·의원 입점 건물 內 모니터를 활용한 영상 홍보 등도 병행할 계획이라고 한다.그간 대국민 홍보 추진 주요 내용을 보면 금융감독원은 ‘보험사기 예방
이더리움, 250만 ETH 스테이킹 출금 대기…검증자 병목 심화
이더리움의 지분증명 시스템이 출금 대기 시간 46일을 기록하며 사상 최장 병목에 직면했다고 코인데스크가16일 보도했다.250만 ETH가 출금을 기다리고 있으며, 이는 킬른이 최근 보안 사고로 대규모 인출에 나선데 따른 결과로 풀이된다.킬른은 NPM 공급망 공격과 스위스보그 해킹 등 보안 문제로 모든 밸리데이터들을 탈퇴시키며160만ETH가 한 번에 출금 대기열에 몰렸다.이더리움 가격이 4월 이후 160% 상승하면서 차익 실현을 위한
센트리퓨즈-플룸, 아폴로 신용 토큰화 지원...기관 투자자들 겨냥
블록체인 기반 실물 자산 전문 기업 센트리퓨즈와 플룸이 아폴로 글로벌 신용 전략을 지원하는 '아네모이 토큰화 아폴로 다각화 신용 펀드'를 출시했다고 코인데스크가 16일 보도했다. 이번 프로젝트는 스카이 생태계 내 신용 인프라 프로토콜 그로브가 5000만달러를 투자한다.ACRDX는 기업 직접 대출, 자산 담보 대출, 시장 스트레스로 인한 저평가 부채 등 다양한 아폴로 글로벌 신용 전략에 블록체인 투자자들이 접근할 수 있도
워크데이, AI 기업 사나랩스 11억달러에 인수
인적 자원 및 금융 소프트웨어 기업 워크데이가 AI 전문 기업 사나랩스를 11억달러 규모에 인수한다고 실리콘앵글이 16일 보도했다. 이번 인수를 통해 워크데이는 AI 기반 HR 및 금융 솔루션을 강화할 계획이다.사나랩스는 기업 교육 및 지식 관리 AI를 개발하는 기업으로, AI 튜터를 제공하는 '사나런'과 기업 데이터를 활용해 인사이트를 생성하는 '사나에이전트'를 제공한다. 워크데이는 이를 활용해 직원 경험을 개인화