방송/연예
암호화폐 해커들이 이더리움 스마트 컨트랙트를 활용해 악성코드를 은폐하는 새로운 수법을 사용하고 있다고 코인데스크가 4일보도했다.보도에 따르면 보안업체 리버싱랩스는 최근 NPM 패키지 'colortoolsv2'와 'mimelib2'가 이더리움 블록체인을 통해 악성 URL을 호출하는 방식을 발견했다.이들 패키지는 겉보기에는 무해한 유틸리티처럼 보였지만, 실제로는 스마트 컨트랙트를 활용해 두 번째 악성코드를 다운로드하도록 설계됐다. 이렇게 하면 블록체인 트래픽으로 위장해 보안 점검을 우회할 수 있다.
노드패키지관리자 공급망 해킹이 암호화폐 생태계를 강타했지만, 예상과 달리 피해 규모는 50달러에 불과한 것으로 나타났다. 8일 블록체인 매체 코인텔레그래프가 보도했다.암호화폐 정보 플랫폼 시큐리티 얼라이언스에 따르면, 해커들은 유명 소프트웨어 개발자의 NPM 계정을 탈취해 자바스크립트 라이브러리에 악성코드를 심었다. 해당 라이브러리들은 10억회 이상 다운로드된 인기 패키지로, 이더리움과 솔라나 지갑을 직접 겨냥했다. 그러나 현재까지 확인된
유명 NPM 패키지 관리자가 해킹을 당해 오픈소스 공급망 공격에 이용당한 사건이 있었다. 옵스왓을 비롯해 여러 보안 기업들이 분석한 ESLint 공급망 공격은 NPM 패키지 관리자 중 한 명인 JounQin이 피싱메일에 속아 관리자 토큰을 탈취당한 것으로 시작된다.공격자는 이를 이용해 ESLint 연동용 포매팅 패키지 eslint-config-prettier를 비롯, snyckit, @pkgjs/core, napi-postinstall 등에 악성코드를 삽입했다. ESLint는 주간 3100만 회 이상 다운로드되는 오픈소
주요키워드
인기기사
교육부 주최, 제5회 "Co-Week 아카데미" 2회 연속 재유치 성공
강원특별자치도는 '코-위크 아카데미' 평창 재유치에 성공했다고 지난 8일, 밝혔다. 강원특별자치도는 교육부가 주최하고 한국연구재단이 주관하는 제5회 'Co-Week 아카데미'를 2025년에 이어 2026년에도 평창 알펜시아리조트 일원에서 2회 연속 유치하는 데 성공했다.이번 행사는 첨단분야 혁신융합대학 사업에 참여한 67개 대학이 인공지능·데이터 보안·활용 등 18개 분야의 강의를 제공하는 프로그램이다. 전국 대학생들은 소속 대학과 전공에 관계없이 원하는 첨단 분야 강의를 자유롭게 수강할 수 있
테슬라, 메가팩3·메가블록 발표…대용량 에너지 저장 시대 왔다
테슬라가 차세대 에너지 저장 시스템 '메가팩3'와 '메가블록'을 공개했다. 9일 전기차 매체 일렉트렉에 따르면, 테슬라는 메가팩3를 통해 기존보다 더 큰 2.8리터 배터리 셀을 적용해 에너지 용량을 5메가와트시로 확장했다. 또한 열 관리 시스템을 간소화해 연결 관로를 78% 줄였다.하지만 이번 발표의 핵심은 메가블록이다. 메가블록은 4개의 메가팩3를 직접 메가볼트 변압기와 스위치 유닛에 연결한 형태로, 공장에서 조립된 상태로 공급되기 때문에
故 대도서관 부검 1차 소견 “범죄 혐의점 없어”…경찰 지병 가능성 무게
유튜버 대도서관의 부검 1차 결과가 발표됐다. 국과수는 '범죄 혐의점 없음'으로 판단했으며, 경찰은 지병 사망 가능성에 무게를 두고 있다.인기 유튜버 ‘대도서관’으로 알려진 나동현 씨의 사망과 관련해 경찰과 국립과학수사연구원은 타살 등의 범죄 혐의점이 없다는 1차 구두 소견을 밝혔다.서울 광진경찰서는 8일 오전 국과수로부터 “범죄 혐의점은 없다”는 부검 1차 결과를 전달받았다고 밝혔다. 이에 따라 경찰은 나 씨가 지병으로 사망했을 가능성에 무게를 두고 있으며, 국과수의 최종 부검 감정
부쉐론과 함께… 배우 한소희, 50주년 토론토국제영화제서 뽐낸 독보적 아름다움
배우 한소희가 세계적인 영화 축제, 제50회 토론토국제영화제를 빛내며 글로벌 팬들의 이목을 사로잡았다. 지난 9월 10일 진행된 레드카펫 행사에서 한소희는 프랑스 하이주얼리 메종 부쉐론의 글로벌 앰배서더로서 우아하고 세련된 자태를 선보였다.이날 그녀가 착용한 주얼리는 부쉐론의 네이처 컬렉션 중 ‘플륌 드 펑’ 라지 이어링과 라지 링이었다. 공작 깃털을 모티브로 한 대담하면서도 섬세한 디자인은 한소희의 독보적인 카리스마와 완벽한 조화를 이루며 현장에 모인 전 세계 미
고무 보트 타고 밀입국한 중국인 1명 검거... 경찰, 6명 추적 중
제주 서쪽 해안가에서 발견된 고무 보트는 밀입국한 중국인이 타고 온 것으로 확인됐다.
제주서부경찰서는 지난 8일 오후 6시 30분께 서귀포시의 한 모텔에서 40대 중국인 A씨를 출입국관리법 위반 혐의로 검거했다고 9일 밝혔다.
A씨는 지난 7일 오후 중국 남동부 장쑤성 난퉁시에서 90마력 엔진이 설치된 고무보트를 타고 8일 새벽 제주시 한경면 용수리
최신기사
솟아오른 상처, 켈로이드?… 치료 가능하니 포기 말아야
흉터란 상처가 낫고, 남게 된 흔적을 말한다. 염증기-증식기-재형성기 단계를 거쳐 상처가 낫는데, 이 과정에서 흉터가 커질 수도 있다. 이를 ‘켈로이드 흉터’라고 일컫는데 굵고 혹같이 돌출된 모양을 띠며 자연적으로 호전되지 않아 치료가 필요하다. 지난 10일 의료계에 따르면 켈로이드란 상처의 범위를 넘어서 과도하게 증식하는 흉터 조직을 말한다. 여드름 함몰 흉터나 열상 봉합 부위가 벌어진 흉터에서 보이는 위축성 양상과는 다르게 굵고 돌출된 모양을 보인다는 점에서 차이가 있다. 병원에 오는 환자 대부분은 예방접종이나 귀 피어싱 등 아
산청 큰들마을서 일상회복 염원 공연예술제 열려
산청 큰들마당극마을에서 11일부터 14일까지 ‘큰들마을 공연예술제’가 열렸다. 큰들은 2019년부터 해마다 공연축제를 열어 다양한 계층, 연령대의 관객에게 연극, 마임·마술, 전통예술, 해외초청 공연 등을 선보였다. 큰들마당극마을 전체가 축제 장이 되고 특히 야외 공연이나 행사가 많았
美 국무 부장관 “한국인 구금 유감”…제도 개선·재발 방지 약속
미 국무부 부장관인 크리스토퍼 랜도가 14일 한국인 근로자 대규모 구금 사태와 관련해 “깊은 유감을 표한다”며 “이번 사태를 제도 개선과 한미관계 강화의 전기로 삼자”고 밝혔다. 미국 측이 해당 사태에 대해 공식적으로 유감을 밝힌 것은 이번이 처음이다.외교부에 따르면 랜도 부장관은 이날 서울 종로구 외교부 청사에서 박윤주 외교부 1차관과 한미 외교차관 회담을 갖고, 이민 단속 과정에서 불거진 한국인 대량 구금 문제에 대해 “향후 유사 사태가 재발하지 않도록 노력하겠다”고 약속했다.그는 “도널드 트럼프 대통령도 이 사안에 높은 관심을
가스공사, 생성형 인공지능 서비스 도입
한국가스공사가 에너지 공공기관 중 처음으로 생성형 인공지능 서비스를 도입한다. 14일 가스공사에 따르면 사내 업무망 전용 대형언어모델과 민간 상용 LLM을 연계 활용하는 ‘하이브리드 생성형 AI 플랫폼 구축 사업’을 추진한다. 전문적 정보 접근성 향상, 업무 자동화 제고, 보안 강화를 주안점으로 AI 기술을 도입해 업무 프로세스를 획기적으로 개선할 방침이다. 이 플랫폼은 임직원이 필요한 기능을 직접 선택하는 과정을 거친다. 이를 통해 내부 업무 자료는 보안이 강화된 사내 전용 모델이, 최신 기술 논문 등 전문적이고
대한노인회 영덕지품분회, 산불 피해민 위안잔치
대한노인회 지품면분회는 지난 13일 노인의 날을 맞아 지역 어르신들과 지난 3월 말 발생한 경북산불로 피해를 본 지역민들을 함께 초대해 위로와 희망을 나누는 위안잔치를 마련했으며 이날 행사에서 지역 주민들의 건강과 행복을 기원하고 산불 피해 주민들에 실질적인 도움을 주기 위해 5kg 들이 쌀 1250포를 배부했다.