sogoagain on Nostr: 리눅스에서 널리 사용되는 xz 압축 라이브러리가 해커에게 ...
리눅스에서 널리 사용되는 xz 압축 라이브러리가 해커에게 잠식당했다. 이 프로젝트는 오픈소스였는데, 공격자는 2년 넘게 프로젝트에 기여 하면서 신뢰를 쌓았고, 가계정들을 동원해 기존 메인테이너를 심리적으로 지배하여 프로젝트를 넘겨받았다. 해킹 기법 중 사람의 취약점을 노린 소셜 엔지니어링에 당한 것이다.
비트코인도 대부분 오픈소스 프로젝트로 진행되기에 이러한 공격에 대비해야 한다. 해커들이 비트코인 프로토콜을 해칠 순 없겠지만, 개인의 자금은 xz가 당한 공격으로 탈취당할 수 있다. 모두를 경계해야 한다.
특히, 어려운 용어를 사용하면서 무언가 있어 보이는 기능을 꼭 탑재해야 한다는 사람들을 경계해야 한다. 공격일 가능성이 높다. 정말 중요하고 필요한 기능이라면 단순하고 명료할 것이다. 비트코인처럼. #Bitcoin
참고: https://research.swtch.com/xz-timeline
비트코인도 대부분 오픈소스 프로젝트로 진행되기에 이러한 공격에 대비해야 한다. 해커들이 비트코인 프로토콜을 해칠 순 없겠지만, 개인의 자금은 xz가 당한 공격으로 탈취당할 수 있다. 모두를 경계해야 한다.
특히, 어려운 용어를 사용하면서 무언가 있어 보이는 기능을 꼭 탑재해야 한다는 사람들을 경계해야 한다. 공격일 가능성이 높다. 정말 중요하고 필요한 기능이라면 단순하고 명료할 것이다. 비트코인처럼. #Bitcoin
참고: https://research.swtch.com/xz-timeline