github

Pump.fun은 GitHub 크리에이터 비용 공유 기능을 출시했다고 발표했습니다. 이제 사용자는 Pump.fun 모바일 애플리케이션을 통해 크리에이터 비용을 모든 GitHub 계정에 할당할 수 있습니다. 더 많은 소셜 기능이 곧 출시될 예정입니다.

ClawdBot（현재 이름이 Moltbot으로 변경됨）의 창립자 Peter Steinberger는 소셜 미디어에 게시하여 그의 GitHub 계정 탈취 문제는 해결되었으며, 이 문제는 개인 계정에만 영향을 미치고 조직 계정에는 영향을 미치지 않았다고 밝혔습니다. 그는 특히 사용자들에게 약 20개의 사칭 X 사기 계정에 주의할 것을 당부했습니다.

据澎湃新闻报道，近日有消息称，腾讯已正式向 GitHub（全球最大代码托管与协作平台）发出投诉函，要求下架一批 "允许用户导出或分析自己微信聊天记录" 的开源项目。其中，部分较受关注的项目负责人公开表示，在法律压力下，项目被迫停止维护。腾讯方面回应，部分读取微信聊天记录的开源项目，是通过对微信客户端进行逆向工程等手段，破解本地数据库的密钥，以绕过微信客户端的加密措施，威胁用户本人及第三方数据隐私及客户端安全，且极易被黑灰产利用。

Solana 공동 창립자 Anatoly Yakovenko는 Solana Breakpoint 대회에서 "제가 가장 좋아하는 점은: 탈중앙화가 리더가 없는 것이 아니라 리더의 풍부한 출현이라는 것입니다. 지난 5년 동안 너무 많은 사람들이 나섰습니다------재단, Labs의 사람들뿐만 아니라 이러한 초기 조직에 전혀 속하지 않는 커뮤니티 구성원, 애플리케이션 및 프로토콜의 구축자들------그들은 실제로 전체 네트워크의 리더 역할을 맡았습니다.현재에 이르러 저는 GitHub의 커밋 권한조차 없습니다. 제가 무대에 서서 이야기하는 데는 단 2분이 걸렸습니다. 제 목표는 관객석에 앉아 있는 것입니다------이것은 전체 네트워크가 진정으로 성숙하고 자신의 생명을 가지는 것을 보는 것을 의미한다고 생각합니다. 저는 이에 대해 매우 자랑스럽게 생각합니다."

ChainCatcher 메시지에 따르면, 0xkatz.era는 Gitcoin에서 가짜 피싱 공지가 발생했다고 전했습니다. 공격자는 GitHub의 원주 알림 시스템을 통해 많은 사용자에게 스팸 메시지를 전송했습니다.영향을 받은 사용자는 관련 조직 링크를 클릭할 때 페이지에 접근할 수 없음을 발견했습니다. 일부 사용자는 GitHub에 해당 계정 및 관련 문제를 신고했으며, 커뮤니티에 경각심을 높이고 피싱 위험을 방지할 것을 경고했습니다.

ChainCatcher 메시지에 따르면, 7월 2일 한 피해자가 전날 GitHub에 호스팅된 오픈 소스 프로젝트 ------ zldp2002/solana-pumpfun-bot을 사용한 후 암호 자산이 도난당했다고 주장했습니다. 느린 안개 분석에 따르면, 이번 공격 사건에서 공격자는 합법적인 오픈 소스 프로젝트(solana-pumpfun-bot)로 위장하여 사용자가 악성 코드를 다운로드하고 실행하도록 유도했습니다. 프로젝트의 인기를 높이는 것을 감추고, 사용자는 전혀 경계하지 않은 채 악성 의존성이 포함된 Node.js 프로젝트를 실행하여 지갑 개인 키가 유출되고 자산이 도난당했습니다. 전체 공격 체인은 여러 GitHub 계정이 협력하여 작동하며, 전파 범위를 확대하고 신뢰성을 높여 매우 기만적입니다. 동시에 이러한 공격은 사회 공학과 기술 수단을 결합하여 조직 내부에서도 완전히 방어하기 어렵습니다.느린 안개는 개발자와 사용자에게 출처가 불분명한 GitHub 프로젝트에 대해 높은 경계를 유지할 것을 권장하며, 특히 지갑이나 개인 키 작업과 관련된 경우 더욱 주의해야 한다고 강조합니다. 만약 디버깅을 실행해야 한다면, 독립적이고 민감한 데이터가 없는 머신 환경에서 실행하고 디버깅할 것을 권장합니다.

ChainCatcher 메시지에 따르면, OpenAI Developers에 의해 ChatGPT가 이제 GitHub 코드 저장소에 연결하여 심층 연구를 수행할 수 있도록 지원합니다. 사용자는 질문을 하고 AI가 소스 코드 및 PR 기록을 분석하여 인용이 포함된 상세 보고서를 생성합니다.이 기능은 "deep research → GitHub" 경로를 통해 시작되며, 개발자의 코드 이해 및 검토 효율성을 향상시키는 것을 목표로 합니다.

ChainCatcher 메시지에 따르면, 느린 안개余弦이 X 플랫폼에 글을 올리며 GitHub Actions CI/CD 메커니즘을 이용해 Coinbase에 공급망 공격을 시도했다고 전했습니다. 다행히도 계속해서 성공하지 못했으며, 그렇지 않았다면 다음에 폭로될 보안 사건은 Coinbase를 겨냥했을 것입니다. GitHub에서의 공급망 공격 경로: reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit -> GitHub 개인 접근 토큰(PAT), 클라우드 서비스 관련 키 등을 탈취.余弦은 기업이 reviewdog 또는 tj-actions를 사용할 경우 자체 점검을 해야 한다고 권장했습니다.

ChainCatcher 메시지에 따르면, Bitcoin.com의 보도에 의하면, 한 비밀스러운 악성 소프트웨어 활동이 Github의 가짜 오픈 소스 프로젝트에 악성 코드를 삽입하여 암호화 지갑을 탈취하고 개발자들이 숨겨진 페이로드를 실행하도록 유도하고 있습니다.Gitvenom이라는 이름의 사이버 공격 활동은 악성 코드를 합법적으로 보이는 오픈 소스 프로젝트에 삽입하여 Github 사용자를 공격하고 있습니다. 연구원 Georgy Kucherin과 Joao Godinho는 이 활동을 발견했으며, 사이버 범죄자들은 실제 소프트웨어 도구를 모방한 사기 저장소를 생성합니다. 가짜 프로젝트에서 사용되는 프로그래밍 언어에 따라 악성 코드의 삽입 방식도 다릅니다.

ChainCatcher 메시지에 따르면, CoinDesk는 Kaspersky(카스퍼스키)가 해커들이 GitHub를 이용해 "GitVenom" 공격을 감행하고 있다고 보고했습니다. 이 활동은 최소 2년 이상 활발히 진행되고 있으며 증가 추세에 있습니다. 해커들은 비트코인 지갑 관리용 텔레그램 봇이나 컴퓨터 게임 도구와 같은 합법적인 프로젝트로 위장한 GitHub 코드 저장소를 생성하지만, 그 안에는 악성 코드가 숨겨져 있습니다.공격자는 Python과 JavaScript 코드를 이용해 트로이 목마 바이러스를 심어 피해자의 장치를 감염시킨 후 비밀번호, 암호화된 지갑 정보 등을 훔치고 비트코인 거래 주소를 탈취합니다. 2024년 11월, 한 개발자는 이 공격으로 인해 40만 달러 이상의 비트코인을 잃었습니다. GitVenom은 러시아, 브라질, 터키 등 국가에 주로 영향을 미치며 여전히 전 세계로 확산되고 있습니다.Kaspersky는 개발자들에게 코드를 실행하기 전에 프로젝트의 진위를 면밀히 검토하고, 과도하게 최적화된 README 파일과 의심스러운 코드 제출 이력을 경계할 것을 권장합니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 사이버 보안 회사 Kaspersky가 최근 발표한 연구에 따르면 해커들이 GitHub 플랫폼에서 수백 개의 가짜 프로젝트를 생성하여 사용자들이 암호화폐와 자격 증명을 훔치는 악성 소프트웨어를 다운로드하도록 유도하고 있습니다. Kaspersky는 이 악성 소프트웨어 활동을 "GitVenom"이라고 명명했습니다.Kaspersky 분석가 Georgy Kucherin은 2월 24일 보고서에서 이러한 가짜 프로젝트가 비트코인 지갑을 관리하는 텔레그램 봇과 자동화된 인스타그램 계정 상호작용 도구 등을 포함하고 있다고 지적했습니다. 해커들은 프로젝트 설명 파일을 정교하게 설계하고, AI 도구를 사용하여 콘텐츠를 생성하며, 프로젝트의 "커밋" 횟수를 인위적으로 증가시켜 프로젝트가 활발히 개발되고 있는 것처럼 보이게 합니다.Kaspersky 조사에 따르면, 이러한 악성 프로젝트는 최소 2년 전으로 거슬러 올라갈 수 있으며, 프로젝트가 어떻게 제시되든 악성 구성 요소가 포함되어 있습니다. 예를 들어, 텔레그램을 통해 사용자가 저장한 자격 증명, 암호화폐 지갑 데이터 및 브라우징 기록을 업로드하는 정보 도용 도구와 암호화 지갑 주소를 대체하는 클립보드 해킹기가 포함되어 있습니다. 2023년 11월, 한 사용자는 이로 인해 5 비트코인(약 44.2만 달러)을 잃었습니다. Kaspersky는 사용자가 다운로드하기 전에 제3자 코드의 행동을 면밀히 검토할 것을 권장합니다.

ChainCatcher 메시지에 따르면, 금십 보도에 의하면, 오픈 소스 대형 모델 프로젝트 DeepSeek-V3가 GitHub 플랫폼에서 77,700개의 별표(Star)를 획득하여 OpenAI를 초월하고 플랫폼에서 가장 인기 있는 AI 프로젝트가 되었습니다.2월 7일 오후 2시 기준 통계에 따르면, 다른 주요 오픈 소스 대형 모델 프로젝트 중에서 Meta의 Llama 시리즈가 최고 57,500개의 별표를 획득하였고, 알리바바 클라우드 Qwen2.5는 14,900개의 별표를, 영일만물의 Yi는 7,800개의 별표를 획득하였습니다.

ChainCatcher 메시지에 따르면, GitHub 데이터에 의해 ai16z 팀이 개발한 자율 에이전트 프레임워크 Eliza가 GitHub 12월 트렌드 차트에서 1위를 차지했으며, 이번 달에 4,531개의 별을 추가로 획득하여 총 7,015개의 별을 기록했습니다.전해진 바에 따르면, Eliza 핵심 엔지니어 팀은 새로운 Eliza 프레임워크 v2 업그레이드를 준비하고 있습니다. Eliza v2는 아키텍처와 확장성을 개선하고 Eliza 인공지능의 파트너 플러그인 생태계를 위한 플러그 앤 플레이 기반을 마련할 것입니다.

ChainCatcher 메시지에 따르면, Starknet 공식 소식에 따르면 2024년 9월 GitHub에서 활발히 활동하는 Cairo 개발자 수가 2023년 1월 이후 최고치를 기록했습니다.

ChainCatcher 메시지에 따르면, CoinDesk는 여러 암호화폐 회사들이 모르는 사이에 조선민주주의인민공화국(DPRK)의 IT 직원들을 고용했다고 보도했습니다. 여기에는 Injective, ZeroLend, Fantom, Sushi, Yearn Finance 및 Cosmos Hub와 같은 성숙한 블록체인 프로젝트가 포함됩니다. 이들 근로자는 가짜 신분증을 사용하여 면접을 성공적으로 통과하고, 배경 조사도 통과했으며, 실제 근무 경험을 제공했습니다.미국 및 북한에 대한 제재를 가하는 다른 국가에서는 북한 근로자를 고용하는 것이 불법이며, 여러 회사가 북한 IT 직원을 고용한 후 해킹 공격을 받았습니다. 유명한 블록체인 개발자 Zaki Manian은 "모두가 이러한 사람들을 걸러내기 위해 노력하고 있다"고 말했습니다. 그는 2021년 Cosmos Hub 블록체인 개발을 돕기 위해 우연히 두 명의 북한 IT 직원을 고용했습니다.미국 당국은 최근 경고를 강화하며 북한 정보 기술(IT) 근로자들이 기술 회사에 침투하고 있으며, 이들이 얻은 자금을 핵무기 프로그램에 자금을 지원하는 데 사용하고 있다고 밝혔습니다. 한 조사에 따르면 북한 구직자들은 암호화폐 회사를 특히 적극적이고 빈번하게 겨냥하고 있으며, 면접을 성공적으로 통과하고 배경 조사도 통과했으며, 심지어 오픈 소스 소프트웨어 저장소 GitHub에서 인상적인 코드 기여 이력을 보여주고 있습니다.

ChainCatcher 메시지에 따르면, Paradigm과 Lido가 투자한 재질질 계약인 Symbiotic이 X에서 발표하였으며, 그 핵심 계약(core contracts)이 GitHub에上线되었고, 이는 재질질 계약에서 최초의 벌금(slashing) 코드 배포를 의미합니다.해당 코드는 변경될 수 있으며, Statemind, Chainsecurity, Zellic, Osec 및 Certora로부터 5개의 독립 감사(audit)를 받을 예정입니다.공식 발표에 따르면, 공개 코드 저장소는 누구나 Symbiotic을 사용하여 구축할 가능성을 탐색할 수 있게 해줍니다. 또한, 완전한 Devnet이 곧 출시될 예정입니다.

ChainCatcher 메시지에 따르면, Web3 스트리밍 애플리케이션 Unlonely의 공동 창립자 Brian Guan은 GitHub에 자신의 지갑 개인 키가 포함된 저장소를 잘못 공개하여 해당 지갑이 2분 만에 털리고 4만 달러를 잃었다고 전했다.

ChainCatcher 메시지에 따르면, Taiko가 X 플랫폼에 게시한 내용에 따르면 TAIKO 에어드랍 자격이 있는 기여자는 에어드랍 할당을 받기 위해 GitHub 계정을 연결해야 하며, 마감 시간은 UTC 기준 오늘 13:00, 즉 베이징 시간으로 오늘 밤 9시입니다.