소프트웨어

금십 보도에 따르면, 미국 주식 소프트웨어 주식이 장전 거래에서 계속 상승하고 있으며, ServiceNow (NOW.N)는 11% 상승하고, Adobe (ADBE.O)는 5.7% 상승했습니다.

Sui Network 공식 발표에 따르면, Sui 메인넷이 정상 운영을 재개하였으며, 거래 처리와 네트워크 활동이 모두 복구되었습니다. 공식적으로 밝혀진 바에 따르면, 이번과 전날 발생한 두 번의 네트워크 중단은 1.72 버전 업그레이드에서 도입된 "주소 잔액" 기능과 가스 요금 청구 로직 간의 상호 작용 문제와 관련이 있습니다. Sui 핵심 팀은 어제 배포된 수정안이 네트워크 운영을 신속하게 복구하기 위한 임시 조치일 뿐이며, 이 조치에는 알려진 낮은 확률의 중단 위험이 존재한다고 밝혔습니다. 오늘 네트워크는 이 알려진 문제의 변형을 촉발하여 메인넷이 다시 중단되었습니다. 현재 검증자는 장기 수정안 배포를 완료하였으며, 공식적으로 원래 취약점으로 인해 발생한 알려진 문제를 완전히 해결했다고 전했습니다. 네트워크는 정상 운영을 재개하였습니다. Sui 팀은 이후 사고 재조명 보고서를 더 자세히 발표할 예정이며, 고장 원인 및 수정 과정을 설명할 것입니다.

Gate行情数据显示，美股 iShares 科技软件行业 ETF 上涨 2.4%，创下四个月以来的新高。

Gate 시세 데이터에 따르면, S&P 500 소프트웨어 및 서비스 지수가 4개월 만에 최고치를 기록하며 현재 2.7% 상승했습니다.

안전 회사 Socket Security는 TrapDoor라는 이름의 암호화폐 절도 활동이 npm, PyPI 및 Crates.io와 같은 소프트웨어 패키지 저장소에서 능동적인 공급망 공격을 시작했다고 발표했습니다. 현재 34개의 악성 패키지와 384개의 버전 및 구성 요소가 발견되었으며, 공격자는 각 생태계에서 새로운 버전을 지속적으로 푸시하고 있습니다.TrapDoor는 주로 암호화폐, DeFi, AI 및 보안 분야의 개발자를 대상으로 하며, 지갑, SSH 키, 클라우드 자격 증명, GitHub 토큰, 브라우저 데이터, 환경 변수 및 API 키를 훔칩니다. Socket은 악성 버전의 중간 탐지 시간이 5분 27초이며, 가장 빠른 탐지는 출시 후 58초에 발생했다고 감지했습니다.

금십 보도에 따르면, 미국 주식 소프트웨어 주식이 전반적으로 상승했으며, Workday (WDAY.O)는 3.9% 상승, Salesforce (CRM.N)는 3.5% 상승, Adobe (ADBE.O)는 3.2% 상승, Zscaler는 3% 상승했습니다.

Decrypt에 따르면, 마이크로소프트 위협 정보 부서가 공격자가 PyPI 플랫폼을 통해 배포된 Mistral AI 소프트웨어 패키지에 악성 코드를 심었다고 밝혔습니다. 이 악성 코드는 개발자가 Linux 시스템에서 사용할 때 자동으로 실행되어 transformers.pyz라는 악성 파일을 다운로드하고 백그라운드에서 실행합니다. 파일 이름은 널리 사용되는 Hugging Face Transformers 라이브러리를 모방하여 혼란을 주기 위해 의도적으로 설정되었습니다.마이크로소프트는 이 악성 소프트웨어가 주로 개발자의 로그인 자격 증명과 액세스 토큰을 훔치며, 러시아어 시스템을 회피하고 일부 코드는 이스라엘이나 이란에 위치한 장치 파일을 무작위로 삭제할 수 있다고 지적했습니다. 이번 공격은 9월에 시작된 "Shai-Hulud" 공급망 공격 활동과 관련이 있습니다. Mistral은 조사 결과 공격이 침해된 개발자 장치에서 발생했으며, 회사 인프라는 해킹되지 않았다고 응답했습니다.

AI와 Web3 여행 플랫폼 Staynex가 AI 원주율 기업 출장 소프트웨어 회사 Helix 인수에 합의했다고 발표했습니다. 구체적인 거래 조건은 아직 공개되지 않았습니다. 인수가 완료되면 Helix 창립자 Gus Fraser가 Staynex에 합류하여 최고 인공지능 책임자(CAIO)로 임명될 예정입니다.전해진 바에 따르면, Helix 플랫폼은 주로 대화형 예약, 실시간 정책 실행, 지출 시각화 및 탄소 배출 보고서 등의 기능을 중심으로 구축되었습니다. 이번 인수를 통해 Staynex의 사업 영역은 소비자 여행 서비스에서 기업 출장 관리 분야로 공식적으로 확장되며, 출장 검색, 예약, 규정 준수 및 결제 등 완전한 운영 스택을 포함하게 됩니다.공식 발표에 따르면, 양측 통합 초기에는 Helix의 대화형 예약, 정책 엔진 및 지속 가능성 보고서 기능에 중점을 둘 예정입니다. 향후 Staynex는 Helix의 핵심 인공지능 기술을 기존 B2C AI 여행 도우미에 적용하여 개인화된 일정 구성 및 예약 효율성을 높이고, 그룹 내부의 다양한 사업 기능을 AI 원주율 방향으로 발전시키는 데 가속도를 붙일 계획입니다.

Strategy 최고경영자 Phong Le는 X 플랫폼에 글을 올리며, 회사의 소프트웨어 사업이 2026년 1분기에 지난 10년간 가장 강력한 분기 실적을 달성했으며, 수익이 12% 증가하고 클라우드 사업 수익이 59% 증가했으며, 조정 가능한 이익이 27% 증가했다고 전했습니다. 회사는 1500명의 직원을 보유하고 있으며, 3000개 이상의 고객과 50만 명 이상의 활성 사용자를 서비스하고 있으며, 이 중에는 거의 절반의 포춘 500대 기업이 포함되어 있습니다.Le는 비트코인 재무 회사와 소프트웨어 사업의 결합이 독특한 시너지 효과를 가지고 있다고 말했습니다: 소프트웨어 사업의 세계적 수준의 엔지니어링, 보안, 기업 판매 및 규정 준수 경험이 비트코인 사업에 기관급 전문 능력을 제공하며, 비트코인 사명은 직원들을 자극하고 인재를 유치하며 소프트웨어 사업 혁신을 가속화한다고 덧붙였습니다. 회사는 최근 AI 데이터 플랫폼 Mosaic을 구축하여 대형 언어 모델, 초대규모 컴퓨팅 및 데이터 웨어하우스를 통합했습니다. Le는 향후 1년 동안 여러 AI 모델을 활용하여 내부 프로세스와 시스템을 재구성하고 작업 흐름 자동화 및 시스템 자율화를 실현할 것으로 예상하고 있습니다.

OpenSourceMalware 연구에 따르면, 북한 해커 조직 Lazarus는 "감염성 면접"과 "TaskJacker"와 같은 개발자를 겨냥한 악성 활동에서 새로운 기법을 사용하여 두 번째 단계 로더를 Git Hooks의 pre-commit 스크립트에 숨겼습니다. "감염성 면접"은 이 조직이 가짜 암호화폐/DeFi 분야의 채용 프로세스를 통해 개발자가 악성 코드 저장소를 클론하도록 유도하는 일련의 공격 활동으로, 궁극적으로 암호 자산과 자격 증명을 탈취합니다.연구원들은 면접 프로세스의 일환으로 코드 저장소를 클론하라는 요청을 받은 개발자들이 이러한 위험에 주의해야 하며, 개인 브라우저 구성, SSH 키 및 암호 지갑을 마운트하지 않도록 격리된 환경에서 실행하는 것이 좋다고 권고합니다.

미국 증권거래위원회 SEC 의장 폴 앳킨스는 규제 기관이 온체인 금융 시장 및 관련 소프트웨어 애플리케이션에 대한 새로운 규칙을 제정하는 것을 고려하고 있다고 밝혔습니다.앳킨스는 현재 DeFi와 같은 소프트웨어 프로토콜이 전통적인 규제 프레임워크의 거래소, 중개인 또는 청산 기관으로 분류되기 어렵다고 지적했습니다. 하나의 프로토콜은 종종 거래 실행, 담보 관리, 유동성 라우팅 및 결제 등 여러 기능을 동시에 갖추고 있습니다. 그의 발언은 SEC가 암호화 산업에 대해 보다 개방적인 태도를 보이고 있음을 나타내며, 전임자 게리 겐슬러보다 더 우호적입니다. 한편, SEC는 토큰화된 증권에 대한 혁신적인 면제 메커니즘을 탐색하고 있으며 디지털 자산 분류 체계의 명확화를 추진하고 있습니다.

금십 보도에 따르면, 미국 주식 AI 응용 소프트웨어 주식이 강세를 보이며, Datadog은 30% 이상 상승하고, Snowflake는 10% 상승하며, MongoDB는 12% 상승했습니다.

The Block에 따르면, 미국 상품선물거래위원회(CFTC) 의장 Michael Selig은 CFTC가 비관리형 소프트웨어 개발자에 대한 보호 입장을 강화하기 위한 규칙을 제정하는 것을 고려하고 있다고 밝혔습니다. 올해 3월, CFTC는 암호화 지갑 Phantom에 대해 비행동 통지를 발표하며, 등록되지 않은 중개인으로 인해 법 집행 조치를 취하지 않을 것이라고 밝혔고, 자가 관리 지갑 소프트웨어 개발자는 중개인으로 등록할 필요가 없다고 명확히 했습니다. Selig은 CFTC가 이 입장을 공식적으로 규칙 제정에 포함시키기를 원한다고 말했습니다.또한, Selig은 예측 시장이 CFTC의 전속 관할권에 속한다고 재확인하며, 연방 관할권을 위반하는 주를 계속해서 고소할 것이라고 밝혔습니다. CFTC는 이전에 위스콘신주, 일리노이주, 애리조나주, 코네티컷주 및 뉴욕주를 고소한 바 있습니다.

게이트 시장 데이터에 따르면, 미국 소프트웨어 주식이 전반적으로 하락했으며, 이는 IBM이 발표한 실적이 부진했기 때문입니다. 마이크로소프트는 1.5% 하락했으며, 어도비는 2.1% 하락, 크라우드스트라이크는 2.4% 하락했습니다.

프론트엔드 클라우드 플랫폼 Vercel의 CEO Guillermo Rauch는 팀이 심층 보안 조사를 완료했으며, 분석 범위는 거의 1 PB에 달하는 전체 Vercel 네트워크 및 API 로그를 포함하고 있다고 트윗했습니다. 이는 초기 Context.ai 계정 침해 사건을 훨씬 초과하는 것입니다.조사 결과, 공격자의 활동 범위는 Context.ai를 넘어 더 넓은 범위로 악성 소프트웨어를 배포하고 있으며, Vercel과 같은 플랫폼의 계정 키를 훔치는 것을 목표로 하고 있습니다. 키를 확보한 공격자는 비민감 환경 변수를 신속하고 포괄적으로 열거할 수 있습니다. 현재 취해진 조치에는 Microsoft, AWS, Wiz와 같은 업계 파트너와의 협력을 심화하여 더 넓은 인터넷 생태계를 공동으로 보호하는 것이 포함되어 있으며, 다른 의심되는 피해자에게도 통보하여 즉시 자격 증명을 교체하고 보안 모범 사례를 강화할 것을 권장하고 있습니다.

블록체인 보안 기관 슬로우미스트(SlowMist)의 모니터링에 따르면, MistEye는 커뮤니티로부터 "MacSync Stealer"(v1.1.2)라는 이름의 악성 소프트웨어가 활발하게 활동하고 있으며 높은 파괴성을 가지고 있다는 위협 정보를 받았습니다. 이 악성 소프트웨어는 macOS 사용자를 대상으로 하여 암호화 지갑, 브라우저 자격 증명, 시스템 키체인 및 인프라 키(SSH/AWS/K8s)를 포함한 민감한 데이터를 탈취합니다.이 악성 소프트웨어는 위조된 AppleScript 시스템 대화 상자를 이용하여 피싱을 수행하고, 데이터 유출 후 "지원되지 않음"이라는 가짜 오류 메시지를 표시합니다. 이 IOC(지표)는 즉시 고객에게 동기화되었습니다. 검증되지 않은 macOS 스크립트를 실행하지 말고, 예기치 않은 시스템 비밀번호 프롬프트에 대해 높은 경계를 유지하십시오. 공격을 의심할 경우 즉시 조치를 취해야 합니다: 모든 인프라 자격 증명(SSH/AWS/K8s)을 변경하고, 노출된 키체인을 무효화하며, 신속하게 암호화 자산을 안전한 지갑으로 이전하십시오.

Bybit 보안 운영 센터는 검색 AI 개발 도구 Claude Code의 macOS 사용자에 대한 다단계 악성 소프트웨어 공격 활동을 발견했습니다.공격자는 검색 엔진 최적화 투약을 통해 악성 도메인을 Google 검색 결과 상위에 노출시키고, 사용자를 모조 설치 페이지로 유도하여 브라우저 자격 증명, macOS 키체인, Telegram 세션, VPN 구성 및 암호화 지갑 정보를 탈취합니다. Bybit는 이 악성 소프트웨어가 백도어 프로그램을 통해 지속적인 접근을 구축할 수 있으며, 250개 이상의 브라우저 지갑 확장 및 여러 데스크톱 지갑 애플리케이션을 대상으로 시도한다고 밝혔습니다. 이번 악성 인프라는 3월 12일에 식별되었으며, 관련 분석, 완화 및 탐지 조치는 당일 완료되었습니다.

슬로우미스트(SlowMist) 보안 팀이 발표한 위협 정보에 따르면, 그들의 위협 정보 시스템 미스트아이(MistEye)가 커뮤니티 피드백을 받아 암호화 사용자들을 겨냥한 활발한 소셜 엔지니어링 공격 활동을 발견했습니다.공격자는 프로젝트 협력을 이유로 목표 사용자를 접촉하여, 위조된 "하모니 보이스(Harmony Voice)" 소프트웨어(도메인: harmony-voice[.]app)를 사용하도록 유도하며, 이는 실제로 악성 프로그램입니다. 슬로우미스트는 관련 위협 정보(IOC)를 기업 고객에게 동기화했습니다.

GoPlus Security에 따르면, Infiniti Stealer라는 이름의 스파이웨어가 "ClickFix" 사회 공학 공격 기법을 통해 Mac 사용자들의 암호화 지갑 및 민감한 자격 증명을 탈취하고 있습니다.공격자는 매우 사실적인 Cloudflare 인증 페이지를 위조하여 사용자가 터미널을 열고 악성 명령을 수동으로 붙여넣도록 유도합니다. 명령이 실행된 후, 스크립트는 macOS의 격리 속성을 제거하고 후속 페이로드를 /tmp 디렉토리에 조용히 실행합니다. 최종 페이로드는 Nuitka로 컴파일된 네이티브 macOS 바이너리 파일로, 보안 도구의 탐지 난이도를 크게 높입니다. Infiniti Stealer가 배포되면 Chromium / Firefox 브라우저 자격 증명, macOS 키체인, 암호화 지갑 및 개발자 키 파일(예: .env 파일)을 탈취할 수 있으며, 샌드박스 탐지 및 지연 실행 기능을 갖추어 추적을 회피할 수 있습니다.

Decrypt에 따르면, Coin Center의 실행 이사인 Peter Van Valkenburgh는 트럼프 정부가 암호화 프라이버시 소프트웨어 개발자를 기소하지 않겠다는 약속을 이행하지 않았으며, 실제 집행과 정책 발언 간에 명백한 모순이 있어 개발자들이 불확실한 법적 위험에 직면하고 있다고 밝혔습니다.현재 미국 법무부는 여러 프라이버시 도구 개발자에 대해 소송을 제기하고 심지어 형을 선고하고 있으며, 여기에는 비트코인 및 이더리움 관련 도구와 관련된 사건이 포함되어 있습니다. 이더리움 개발자인 Roman Storm은 일부 유죄 판결을 받았으며, 검찰은 나머지 혐의를 재개하려고 시도하고 있습니다.Coin Center는 "구속력이 있는 법적 명확성"이 부족한 상황에서 프라이버시 도구를 개발하는 행위가 사용자 용도(예: 돈세탁)로 인해 책임을 질 수 있으며, 이는 산업의 규제 불확실성을 악화시킬 수 있다고 경고했습니다.