다스아카데미 X 유즈페이 50,000포인트 지급 이벤트 진행
위믹스3.0 최초의 DAO ‘원더다오’, 노드 카운슬 파트너 합류
한국블록체인협회, FATF 가이드라인 준수 및 객관적, 중립적 기술표준 수립을 위해 트래블 룰 적용 대상인 모든 회원사의 참여와 협력 논의해 나갈 것
[Weekly 기획+](블록체인 패권) 글로벌 IT기업, 블록체인 본격화...韓-中-美 삼국지 펼쳐지나
온더, 심준식 대표 신규 선임
미디움, 2020년 해시넷 블록체인 컨퍼런스 주제 발표.. "패브릭의 성능한계를 극복하다"
[동영상 인터뷰+] 블록패치 글로벌 비즈니스 담당 콘라드 "블록체인 기술 적용할 수 있는 산업 발굴에 주력해야 할 것"
SK텔레콤, 유럽·미국 양자암호통신 사업 수주… 글로벌 대표 5G 보안기업으로 우뚝
이벤트 스트림이라는 Node.js 모듈은 비트페이의 오픈 소스 비트코인 지갑인 코페이를 비롯한 수백만 개의 웹 애플리케이션에 사용되며, 이 모듈은 객관적으로 소셜 엔지니어링이라고 할 수 있는 것 때문에 손상되었다고 보도되었습니다.
깃허브에서 코딩 활동이 거의 없는 사용자는 이전 유지관리자인 도미닉 타르에게 이벤트 스트림 라이브러리에 대한 게시 권한을 요청했습니다. 도미닉 타르는 수년 동안 저장소를 유지하지 않았으며 새로운 사용자에게 권한을 부여했습니다.
라이브러리 이벤트 스트림은 많은 Node.js 응용 프로그램에서 사용됩니다. 깃허브에 주장에 따르면, 새로운 유지관리자인 Right9ctrl은 악성코드를 주입하려는 부적절한 움직임을 보였거나 그가 모르는 사이에 상황이 벌어졌던지, 두 가지 개인 키를 모두 누출시키는 결과를 낳았다고 합니다.
기본적으로 개발자는 모듈을 맬웨어로 업데이트한 다음 문제를 패치했지만, 이미 설치한 수많은 사람들이 영향을 받았습니다.
여러 암호화폐 애플리케이션에서 오픈 소스 코드를 직접 사용하는 코페이는 라이브러리를 사용하는 많은 사용자들 중 하나일 뿐이지만, 하지만 수백만 달러 규모의 비트코인 결제처리 회사인 비트페이에 의해 구축되고 관리되고 있습니다.
비트페이가 업스트림 라이브러리를 사용하는 이유는 무엇입니까?
오픈소스 개발 외부의 사람들은 이상이나 취미 생활로 인해 모두 무료로 제공된다는 오해를 할 수도 있지만, 이것은 사실과 다릅니다. 예를 들어 비트코인 코어 작업이나 리눅스 커널 작업 등 주요하고 중요한 오픈소스 개발 대부분은 이러한 소프트웨어 개발에 이해관계가 있는 회사가 고용한 개발자들에 의해 이루어집니다.
- 기사등록 2018-12-26 08:10:02
