이더리움 재단, 웹3에 위장 취업한 북한 IT 인력 100명 적발 — 깃허브 탐지 도구 공개
이더리움 재단의 '켓맨' 프로젝트가 6개월간 웹3 프로젝트에 침투한 북한 IT 인력 100명을 식별하고, 53개 프로젝트에 경고를 발송함. 깃허브 활동 패턴 분석 기반 오픈소스 탐지 도구도 공개.
- 1
6개월간 웹3/오픈소스 프로젝트에 침투한 북한 IT 인력 100명 식별, 53개 프로젝트에 경고
- 2
깃허브 위치 정보·활동 시간대·커밋 패턴 분석하는 오픈소스 탐지 도구 공개
- 3
ETH Rangers 프로그램 통해 580만 달러 자금 회수/동결, 785건 취약점 사전 보고
원격 근무가 일반화된 오픈소스 생태계에서 '가짜 개발자'를 걸러내는 게 얼마나 어려운 문제인지를 보여주는 사례. 깃허브 패턴 분석 도구가 공개된 만큼, 웹3뿐 아니라 일반 오픈소스 프로젝트에서도 참고할 만함.
관련 기사
인스타그램 계정 탈취, 이번엔 메타 지원 AI가 문을 열어준 꼴
인스타그램에서 일부 계정이 탈취된 사건의 핵심은 공격자가 사용자명과 대략적인 위치만 맞춘 뒤, 메타 지원 AI에게 본인 소유 이메일로 인증 코드를 보내게 만들었다는 주장임. 이 흐름에서는 2단계 인증도 계정 복구 절차 안에서 우회됐고, 고가의 짧은 핸들을 노린 블랙마켓 거래까지 이어졌다고 해.
레드햇 클라우드 서비스 npm 패키지 여러 버전에서 악성 패키지 탐지
레드햇 클라우드 서비스 관련 npm 패키지 다수에서 악성으로 보이는 버전들이 한꺼번에 지목됐어. 프론트엔드 컴포넌트, 클라이언트 SDK, ESLint 설정, MCP 관련 패키지까지 범위가 넓어서 의존성 잠금 파일을 바로 확인할 필요가 있어.
에스투더블유, 공공기관용 보안 AI 제품 2종으로 CSAP 인증 획득
에스투더블유가 안보 AI 플랫폼 자비스와 보안 AI 솔루션 퀘이사에 대해 클라우드 서비스 보안인증을 받았다. 공공기관 납품과 조달청 디지털서비스몰 등록에 필요한 문턱을 넘었다는 점에서, 국내 보안 SaaS 시장에 꽤 실질적인 뉴스다.
레드펜소프트, 공급망 보안 전 주기 묶은 XSCAN Secure Asset 공개
레드펜소프트가 2026 상반기 기술 파트너 세미나에서 XSCAN Secure Asset을 공식 공개했어. 개발 단계의 구성요소 점검부터 외부 반입 소프트웨어 검증, 운영 서버의 실제 실행 구성요소 확인까지 하나의 워크플로우로 묶겠다는 방향이 핵심이야.
레드펜소프트, 개발부터 운영까지 묶는 소프트웨어 공급망 보안 플랫폼 출시
레드펜소프트가 소프트웨어 공급망 보안을 개발·반입·운영 단계까지 하나의 워크플로우로 관리하는 X스캔 시큐어 애셋을 출시했다. 단순 오픈소스 취약점 점검을 넘어, 실제 운영 서버에서 어떤 구성요소가 실행 중이고 어떤 취약점이 진짜 위험한지까지 연결해 보겠다는 방향이다.
댓글
댓글
댓글을 불러오는 중...