텔레그램 채널 주요 소식 모아보기
넘쳐나는 크립토 뉴스! 양질의 컨텐츠만 큐레이션해서 보여드려요.
BITMAN X는 암호화폐와 관련된 데이터들을 취합 및 제공하는 정보 서비스이며 이용자의 투자 의사결정에 대해 어떠한 책임도 지지 않습니다.
광고 문의
teleg
  • 전체보기
  • 뉴스/정보
  • 현물/선물트레이딩
  • 에어드랍/이벤트
  • 상장관련
viewCount1062
10시간 전
..
현재 영향을 받는 패키지들은 다음과 같습니다. chalk (~3억/week) → 콘솔 출력에 색상/스타일 입히는 라이브러리 (개발자 경험 개선). strip-ansi (~2.61억/week) → 텍스트에서 ANSI 색상 코드 제거. 로그 처리에 사용됨. color-convert (~1.93억/week) / color-name (~1.91억/week) → 색상 포맷 변환/표준 컬러명 매핑. UI나 CLI 도구에 종종 포함됨. is-core-module (~6,900만/week) → 특정 모듈이 Node.js 코어 모듈인지 판별. 빌드/런타임 도구에서 사용. error-ex (~4,700만/week) → 에러 객체 확장용. 주로 로깅·디버깅에 활용. has-ansi (~1,200만/week) → 문자열에 ANSI 코드가 포함돼 있는지 체크. 크립토 쪽에 직접적으론 사용되지 않으나 기초적인 유틸리티 패키지로 Hardhat, Web3.js, Ether.js 등에서 해당 패키지들을 끌어다 사용하고 있어 자동설치 되는 경우가 많아 불특정 다수가 위험에 노출 될 수 있음
목록으로 돌아가기텔레그램 링크 바로가기
이전 - 내용 보충 기사에 인용된 패키지는 이거임 - 많이 쓰...다음 - 코인베이스는 이더리움 네트워크(ERC-20 토큰)에서 ...
airdr0p_lab/6289359180242466732
폐지줍기 연구소
@airdr0p_lab
크립토 폐지 수집 중! 로우코스트 로우리턴 지향 채팅방 t.me/airdr0p_lab_chat 트위터 x.com/oldman_cek 링크트리 linktr.ee/updao_kr 개인 메시지 @CeK_94 * 채널 방향성을 고려하여 거래소 증정금 관련 광고는 진행하지 않고 있습니다. * 광고 및 kol 활동에 의해 작성 된 포스팅은 하단에 #ad, #kol 태그를 기재합니다. * 일부 포워딩 게시글의 경우 kol 활동을 포함하고있습니다.
최근포스팅
UDC에서 기와체인 관련 설명을 들었는데 자체 월렛서비스도 준비 중이더라구요. 거래소 자산을 끌어와서 표기까지 (자산 관리는 미정이라함) 가능하고 UI가 상당히 깔끔하네요.
viewCount943
44분 전
🟢 KGeN 한국 커뮤니티 입장 이벤트 #kol 최근 한국에서 밋업을 진행한 KGeN이 밋업 성공을 기념하여 한국 커뮤니티 입장이벤트를 진행합니다. ✅ KGeN? - Kratos Studios가 운영하는 Web3 AI 기반의 분산형 게이머 평판 플랫폼 - zkML 기반으로 사용자의 데이터를 처리하며 1,500만명 이상의 유저 및 400만명 이상의 활성 사용자, 190개 이상의 파트너와 협업 중 - Apotos Labs, Polygon, Game7 DAO 등의 VC로 부터 17m 규모의 투자유치 ✅ 한국 커뮤니티 입장이벤트 🕔 일정: 9월 6일 ~ 9월 13일 🎁 상품: 스타벅스 커피 x 50잔 1️⃣ KGeN 한국 공지방, 커뮤니티 입장 2️⃣ X Assembly Labs 팔로우 3️⃣ 구글폼 작성 😠 KGEN 공식 계정 : 트위터 | 한국공지방 | 한국채팅방
viewCount767
5시간 전
🟢 IOTA, 'Names' 네임서비스 출시 IOTA 생태계에도 네임서비스가 출시 되었습니다. - 현재 테스트넷이 진행 중이며 4분기 중 메인넷 출시 예정 - 1년 기준 5글자 50 IOTA / 4글자 250IOTA / 3글자 500 IOTA - 네임 선점 및 거래 가능 웹사이트 보통 생태계 네임서비스의 경우 자체 토큰 발행가능성이 있으니 평소 IOTA 생태계 쪽 관심 있으신 분들은 참고해보시면 좋을 듯 트위터
viewCount721
7시간 전
1️⃣ 무슨 일이 있었나? 대규모 공급망 공격이 진행 중입니다. 신뢰도가 매우 높은 개발자 qix의 NPM 계정이 탈취되었고, chalk, strip-ansi, color-convert, is-core-module 등 수십 개의 고영향 패키지에 악성 버전이 배포되었습니다. 2️⃣ 영향은? 이들 기초 패키지들의 주간 다운로드 합계가 10억 건을 넘기 때문에, 자바스크립트 생태계 전체에 치명적인 위협입니다. 3️⃣ 멀웨어는 뭘 하나? 페이로드는 정교한 크립토 클리퍼(crypto-clipper) 입니다. 네트워크 요청을 가로채 지갑 주소를 바꿔치기하고, 지갑 트랜잭션을 직접 가로채 자금을 탈취합니다. 4️⃣ 어떻게 보호하나? 즉시 의존성을 점검하세요. 빌드 파이프라인에서 npm ci 를 사용하고, package.json의 overrides 기능으로 문제가 된 패키지를 마지막으로 안전한 버전에 고정(pinning)하세요. 원문 세 줄요약 1. 유명 개발자 qix의 NPM 계정이 탈취되어 chalk, strip-ansi 등 주간 10억 다운로드 규모 핵심 패키지에 악성 코드가 배포됨. 2. 멀웨어는 지갑 주소를 시각적으로 유사한 공격자 주소로 바꿔치기하거나, 트랜잭션 자체를 가로채 변조해 자금을 탈취함. 3. 즉시 의존성 점검 및 overrides로 안전 버전 고정, 트랜잭션 서명 시 수신 주소 꼼꼼히 확인이 필요함. 한 줄 요약 자바스크립트 오픈소스 기여자 qix의 계정이 탈취당했고 qix의 계정이 배포
폐지줍기 연구소
1️⃣ 무슨 일이 있었나? 대규모 공급망 공격이 진행 중입니다. 신뢰도가 매우 높은 개발자 qix의 NPM 계정이 탈취되었고, chalk, strip-ansi, color-convert, is-core-module 등 수십 개의 고영향 패키지에 악성 버전이 배포되었습니다. 2️⃣ 영향은? 이들 기초 패키지들의 주간 다운로드 합계가 10억 건을 넘기 때문에, 자바스크립트 생태계 전체에 치명적인 위협입니다. 3️⃣ 멀웨어는 뭘 하나? 페이로드는 정교한 크립토 클리퍼(crypto-clipper) 입니다. 네트워크 요청을 가로채 지갑 주소를 바꿔치기하고, 지갑 트랜잭션을 직접 가로채 자금을 탈취합니다. 4️⃣ 어떻게 보호하나? 즉시 의존성을 점검하세요. 빌드 파이프라인에서 npm ci 를 사용하고, package.json의 overrides 기능으로 문제가 된 패키지를 마지막으로 안전한 버전에 고정(pinning)하세요. 원문 세 줄요약 1. 유명 개발자 qix의 NPM 계정이 탈취되어 chalk, strip-ansi 등 주간 10억 다운로드 규모 핵심 패키지에 악성 코드가 배포됨. 2. 멀웨어는 지갑 주소를 시각적으로 유사한 공격자 주소로 바꿔치기하거나, 트랜잭션 자체를 가로채 변조해 자금을 탈취함. 3. 즉시 의존성 점검 및 overrides로 안전 버전 고정, 트랜잭션 서명 시 수신 주소 꼼꼼히 확인이 필요함. 한 줄 요약 자바스크립트 오픈소스 기여자 qix의 계정이 탈취당했고 qix의 계정이 배포