ChainCatcher 메시지에 따르면, Bitcoin.com의 보도에 의하면, 한 비밀스러운 악성 소프트웨어 활동이 Github의 가짜 오픈 소스 프로젝트에 악성 코드를 삽입하여 암호화 지갑을 탈취하고 개발자들이 숨겨진 페이로드를 실행하도록 유도하고 있습니다.Gitvenom이라는 이름의 사이버 공격 활동은 악성 코드를 합법적으로 보이는 오픈 소스 프로젝트에 삽입하여 Github 사용자를 공격하고 있습니다. 연구원 Georgy Kucherin과 Joao Godinho는 이 활동을 발견했으며, 사이버 범죄자들은 실제 소프트웨어 도구를 모방한 사기 저장소를 생성합니다. 가짜 프로젝트에서 사용되는 프로그래밍 언어에 따라 악성 코드의 삽입 방식도 다릅니다.

ChainCatcher 메시지에 따르면, CoinDesk는 Kaspersky(카스퍼스키)가 해커들이 GitHub를 이용해 "GitVenom" 공격을 감행하고 있다고 보고했습니다. 이 활동은 최소 2년 이상 활발히 진행되고 있으며 증가 추세에 있습니다. 해커들은 비트코인 지갑 관리용 텔레그램 봇이나 컴퓨터 게임 도구와 같은 합법적인 프로젝트로 위장한 GitHub 코드 저장소를 생성하지만, 그 안에는 악성 코드가 숨겨져 있습니다.공격자는 Python과 JavaScript 코드를 이용해 트로이 목마 바이러스를 심어 피해자의 장치를 감염시킨 후 비밀번호, 암호화된 지갑 정보 등을 훔치고 비트코인 거래 주소를 탈취합니다. 2024년 11월, 한 개발자는 이 공격으로 인해 40만 달러 이상의 비트코인을 잃었습니다. GitVenom은 러시아, 브라질, 터키 등 국가에 주로 영향을 미치며 여전히 전 세계로 확산되고 있습니다.Kaspersky는 개발자들에게 코드를 실행하기 전에 프로젝트의 진위를 면밀히 검토하고, 과도하게 최적화된 README 파일과 의심스러운 코드 제출 이력을 경계할 것을 권장합니다.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 사이버 보안 회사 Kaspersky가 최근 발표한 연구에 따르면 해커들이 GitHub 플랫폼에서 수백 개의 가짜 프로젝트를 생성하여 사용자들이 암호화폐와 자격 증명을 훔치는 악성 소프트웨어를 다운로드하도록 유도하고 있습니다. Kaspersky는 이 악성 소프트웨어 활동을 "GitVenom"이라고 명명했습니다.Kaspersky 분석가 Georgy Kucherin은 2월 24일 보고서에서 이러한 가짜 프로젝트가 비트코인 지갑을 관리하는 텔레그램 봇과 자동화된 인스타그램 계정 상호작용 도구 등을 포함하고 있다고 지적했습니다. 해커들은 프로젝트 설명 파일을 정교하게 설계하고, AI 도구를 사용하여 콘텐츠를 생성하며, 프로젝트의 "커밋" 횟수를 인위적으로 증가시켜 프로젝트가 활발히 개발되고 있는 것처럼 보이게 합니다.Kaspersky 조사에 따르면, 이러한 악성 프로젝트는 최소 2년 전으로 거슬러 올라갈 수 있으며, 프로젝트가 어떻게 제시되든 악성 구성 요소가 포함되어 있습니다. 예를 들어, 텔레그램을 통해 사용자가 저장한 자격 증명, 암호화폐 지갑 데이터 및 브라우징 기록을 업로드하는 정보 도용 도구와 암호화 지갑 주소를 대체하는 클립보드 해킹기가 포함되어 있습니다. 2023년 11월, 한 사용자는 이로 인해 5 비트코인(약 44.2만 달러)을 잃었습니다. Kaspersky는 사용자가 다운로드하기 전에 제3자 코드의 행동을 면밀히 검토할 것을 권장합니다.

ChainCatcher 메시지에 따르면, 금십 보도에 의하면, 오픈 소스 대형 모델 프로젝트 DeepSeek-V3가 GitHub 플랫폼에서 77,700개의 별표(Star)를 획득하여 OpenAI를 초월하고 플랫폼에서 가장 인기 있는 AI 프로젝트가 되었습니다.2월 7일 오후 2시 기준 통계에 따르면, 다른 주요 오픈 소스 대형 모델 프로젝트 중에서 Meta의 Llama 시리즈가 최고 57,500개의 별표를 획득하였고, 알리바바 클라우드 Qwen2.5는 14,900개의 별표를, 영일만물의 Yi는 7,800개의 별표를 획득하였습니다.

ChainCatcher 메시지에 따르면, GitHub 데이터에 의해 ai16z 팀이 개발한 자율 에이전트 프레임워크 Eliza가 GitHub 12월 트렌드 차트에서 1위를 차지했으며, 이번 달에 4,531개의 별을 추가로 획득하여 총 7,015개의 별을 기록했습니다.전해진 바에 따르면, Eliza 핵심 엔지니어 팀은 새로운 Eliza 프레임워크 v2 업그레이드를 준비하고 있습니다. Eliza v2는 아키텍처와 확장성을 개선하고 Eliza 인공지능의 파트너 플러그인 생태계를 위한 플러그 앤 플레이 기반을 마련할 것입니다.

ChainCatcher 메시지에 따르면, Starknet 공식 소식에 따르면 2024년 9월 GitHub에서 활발히 활동하는 Cairo 개발자 수가 2023년 1월 이후 최고치를 기록했습니다.

ChainCatcher 메시지에 따르면, CoinDesk는 여러 암호화폐 회사들이 모르는 사이에 조선민주주의인민공화국(DPRK)의 IT 직원들을 고용했다고 보도했습니다. 여기에는 Injective, ZeroLend, Fantom, Sushi, Yearn Finance 및 Cosmos Hub와 같은 성숙한 블록체인 프로젝트가 포함됩니다. 이들 근로자는 가짜 신분증을 사용하여 면접을 성공적으로 통과하고, 배경 조사도 통과했으며, 실제 근무 경험을 제공했습니다.미국 및 북한에 대한 제재를 가하는 다른 국가에서는 북한 근로자를 고용하는 것이 불법이며, 여러 회사가 북한 IT 직원을 고용한 후 해킹 공격을 받았습니다. 유명한 블록체인 개발자 Zaki Manian은 "모두가 이러한 사람들을 걸러내기 위해 노력하고 있다"고 말했습니다. 그는 2021년 Cosmos Hub 블록체인 개발을 돕기 위해 우연히 두 명의 북한 IT 직원을 고용했습니다.미국 당국은 최근 경고를 강화하며 북한 정보 기술(IT) 근로자들이 기술 회사에 침투하고 있으며, 이들이 얻은 자금을 핵무기 프로그램에 자금을 지원하는 데 사용하고 있다고 밝혔습니다. 한 조사에 따르면 북한 구직자들은 암호화폐 회사를 특히 적극적이고 빈번하게 겨냥하고 있으며, 면접을 성공적으로 통과하고 배경 조사도 통과했으며, 심지어 오픈 소스 소프트웨어 저장소 GitHub에서 인상적인 코드 기여 이력을 보여주고 있습니다.

ChainCatcher 메시지에 따르면, Paradigm과 Lido가 투자한 재질질 계약인 Symbiotic이 X에서 발표하였으며, 그 핵심 계약(core contracts)이 GitHub에上线되었고, 이는 재질질 계약에서 최초의 벌금(slashing) 코드 배포를 의미합니다.해당 코드는 변경될 수 있으며, Statemind, Chainsecurity, Zellic, Osec 및 Certora로부터 5개의 독립 감사(audit)를 받을 예정입니다.공식 발표에 따르면, 공개 코드 저장소는 누구나 Symbiotic을 사용하여 구축할 가능성을 탐색할 수 있게 해줍니다. 또한, 완전한 Devnet이 곧 출시될 예정입니다.

ChainCatcher 메시지에 따르면, Web3 스트리밍 애플리케이션 Unlonely의 공동 창립자 Brian Guan은 GitHub에 자신의 지갑 개인 키가 포함된 저장소를 잘못 공개하여 해당 지갑이 2분 만에 털리고 4만 달러를 잃었다고 전했다.

ChainCatcher 메시지에 따르면, Taiko가 X 플랫폼에 게시한 내용에 따르면 TAIKO 에어드랍 자격이 있는 기여자는 에어드랍 할당을 받기 위해 GitHub 계정을 연결해야 하며, 마감 시간은 UTC 기준 오늘 13:00, 즉 베이징 시간으로 오늘 밤 9시입니다.

ChainCatcher 메시지, Eigenlayer가 GitHub에 백서를 발표하고 EIGEN 토큰의 구조를 소개했습니다. EIGEN은 일반적인 주체 간 작업 토큰(intersubjective work token)으로 작용할 수 있습니다. 작업 토큰은 특정 작업을 수행하기 위해 담보(즉, 잠금)가 필요한 토큰을 의미합니다.EIGEN은 EigenLayer를 통해 보호되는 능동 검증 서비스(AVS) 집합을 강화하며, ETH와 완전히 상호 보완적인 역할을 합니다. 즉, ETH 스테이킹은 객관적 장애 감소를 지원하고, EIGEN 스테이킹은 주체 간 장애 감소를 지원합니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 Polygon zkEVM 메인넷 베타 테스트 버전 업그레이드의 10일 시간 잠금이 시작되었으며, Elderberry 제안 및 업그레이드 계약의 거래 정보가 GitHub 및 Etherscan에 게시되었습니다. Polygon은 Elderberry 업그레이드가 현재 테스트넷에 배포되었으며, 네트워크가 안정적일 경우 Elderberry가 3월 7일경 메인넷에 출시될 수 있다고 밝혔습니다.전해진 바에 따르면, 이번 업그레이드는 ROM에 대한 중요한 최적화를 수행하여 네트워크의 일부 카운터 외 오류를 줄이고, 지난달 Etrog 업그레이드에 대한 추가 수정을 진행했습니다.

ChainCatcher 메시지에 따르면, The Block의 보도에 의하면 Starknet과 Celestia가 코드 기여자에게 에어드랍 보상을 제공함에 따라, 에어드랍 헌터들이 GitHub 저장소에서 향후 토큰 에어드랍이 시작될 가능성이 있는 프로젝트에 대해 스팸 댓글을 보내기 시작했습니다. Scroll GitHub 저장소는 주말 동안 1000개 이상의 댓글을 받았습니다.전해진 바에 따르면, Celestia는 에어드랍에서 6%의 공급량을 제공했으며, 그 중 3분의 1은 주로 GitHub에서 기여한 기여자에게 주어졌습니다. Starknet 재단은 에어드랍의 약 7%를 기여한 개발자에게 배분했습니다.

ChainCatcher 메시지에 따르면, 공식 소식으로 Starknet가 에어드롭 조회 팁을 발표했습니다. Provisions 웹사이트 문제로 인해 GitHub에서 에어드롭을 조회하는 사용자는 GitHub 사용자 이름을 소문자로 입력해야 합니다.

ChainCatcher 메시지, 느린 안개 최고 보안 정보 책임자 @IM_23pds가 소셜 플랫폼에 글을 올리며 최근 Unisat wallet이 사용자에게 1.1.33 버전으로 업그레이드하라는 알림을 보냈지만, 많은 사용자가 플러그인 마켓이나 그룹 채팅에서 해당 지갑을 어떻게 업그레이드하는지 모르겠다는 댓글을 남겼다고 전했습니다. 이러한 상황은 피싱 범죄자에게 기회를 제공하여 피싱을 시도할 수 있습니다.느린 안개는 많은 사용자에게 공식 웹사이트나 공식 GitHub에서 최신 버전을 다시 다운로드하여 설치할 것을 권장하며, 어떤 그룹 채팅이나 불명확한 설치 링크를 믿지 말 것을 당부합니다.