리눅스에서 널리 사용되는 xz 압축 라이브러리가 해커에게 잠식당했다. 이 프로젝트는 오픈소스였는데, 공격자는 2년 넘게 프로젝트에 기여 하면서 신뢰를 쌓았고, 가계정들을 동원해 기존 메인테이너를 심리적으로 지배하여 프로젝트를 넘겨받았다. 해킹 기법 중 사람의 취약점을 노린 소셜 엔지니어링에 당한 것이다.
비트코인도 대부분 오픈소스 프로젝트로 진행되기에 이러한 공격에 대비해야 한다. 해커들이 비트코인 프로토콜을 해칠 순 없겠지만, 개인의 자금은 xz가 당한 공격으로 탈취당할 수 있다. 모두를 경계해야 한다.
특히, 어려운 용어를 사용하면서 무언가 있어 보이는 기능을 꼭 탑재해야 한다는 사람들을 경계해야 한다. 공격일 가능성이 높다. 정말 중요하고 필요한 기능이라면 단순하고 명료할 것이다. 비트코인처럼. #Bitcoin
참고: https://research.swtch.com/xz-timeline
sogoagain / SOGOAGAIN⚡️
npub1nh…qxcf8
2024-04-03 03:39:14
Author Public Key
npub1nhffp7hfyy2weckcw7tslaf20qhk7dp59zal2swghx4tpc9ejjxsuqxcf8Published at
2024-04-03 03:39:14Event JSON
{
"id": "b1d9b9e14e2dead467bb12071353feacb18df80a5591f81c3284b55ea1c358db",
"pubkey": "9dd290fae92114ece2d877970ff52a782f6f343428bbf541c8b9aab0e0b9948d",
"created_at": 1712115554,
"kind": 1,
"tags": [
[
"t",
"bitcoin"
],
[
"r",
"https://research.swtch.com/xz-timeline"
]
],
"content": "리눅스에서 널리 사용되는 xz 압축 라이브러리가 해커에게 잠식당했다. 이 프로젝트는 오픈소스였는데, 공격자는 2년 넘게 프로젝트에 기여 하면서 신뢰를 쌓았고, 가계정들을 동원해 기존 메인테이너를 심리적으로 지배하여 프로젝트를 넘겨받았다. 해킹 기법 중 사람의 취약점을 노린 소셜 엔지니어링에 당한 것이다.\n\n비트코인도 대부분 오픈소스 프로젝트로 진행되기에 이러한 공격에 대비해야 한다. 해커들이 비트코인 프로토콜을 해칠 순 없겠지만, 개인의 자금은 xz가 당한 공격으로 탈취당할 수 있다. 모두를 경계해야 한다.\n\n특히, 어려운 용어를 사용하면서 무언가 있어 보이는 기능을 꼭 탑재해야 한다는 사람들을 경계해야 한다. 공격일 가능성이 높다. 정말 중요하고 필요한 기능이라면 단순하고 명료할 것이다. 비트코인처럼. #Bitcoin\n\n참고: https://research.swtch.com/xz-timeline",
"sig": "199146df533d53551e70cf94125c2f988a1acc35eebe95de3d49292c31cd43e24b4fbaec2e09f0ee589c15b43bef6a2cfac081e1003fb27461dd74a4be4f31df"
}