앱에서 사용자를 도용하기 위해 취약점을 발견하면 어떻게해야합니까? Cryptocurrency wallet maker Komodo의 답변 : 앱을 해킹하고 사용자의 돈을 해커보다 먼저 가져 가십시오. 심지어 일했다.
Komodo는 cryptocurrency 작업과 Agama cryptocurrency wallet 생성으로 유명한 개발자 신생 기업입니다. 이 지갑은 npm (노드 패키지 관리자)에서 유지 관리되는 JavaScript 라이브러리에 의존하며 악의적 인 행위자가 코드의 오픈 소스 특성을 이용하려고했습니다.
몇 달 전에 익명의 기고자가 라이브러리를“유용한 업데이트”하여 새로운 종속성을 만들었습니다. 그들은 그 업데이트가 Agama 앱에 통합 될 때까지 기다렸다가 새로운 의존성을 변경하여 앱에 백도어를 만들었습니다.
npm의 직원은 변경 사항을 확인하고 진행 상황을 파악한 후 Komodo에 연락했습니다. 불행히도이 시점에서 백도어는 이미 제자리에있었습니다. 앱을 제거하기 위해 앱을 업데이트하는 것만으로는 충분하지 않을 수 있습니다. 해커가 침입하기 전에 업데이트를받지 못한 사람은 암호 화폐를 잃게됩니다.
그래서 코모도는 다소 참신한 접근 방식을 취했으며 스스로 해킹했습니다. 그것은 악의적 인 행위자가 심은 1 백 3 천만 달러 상당의 암호 해독을 해커가 접근 할 수없는 곳으로 옮기기 위해 백도어를 사용했습니다.
Komodo는 블로그에 사용자에게 수행 한 작업, 수행 한 이유 및 돈을 회수하고 새롭고 희망적이며보다 안전한 지갑으로 이체하는 방법을 알려주는 블로그를 게시했습니다.
물론이 모든 것은 타사 라이브러리 및 누구나 참여할 수있는 개방형 소프트웨어를 사용할 때 개발자가 겪는 위험과 강점에 대한 교훈입니다.
나쁜 행위자는 독점 소프트웨어로는 불가능한 방식으로 개방형 소프트웨어를 조작 할 수 있습니다. 그러나 취약성을 더 철저히 조사 할 수도 있습니다. 이 사건들은 그 동전의 양면을 보여줍니다.
우리는 한 번 더 말할 것입니다. 암호 화폐를 피하는 것이 가장 좋습니다. (ZDNet)
다른 뉴스에서 :
- 오리지널 파이널 판타지 사운드 트랙은 이제 자유롭게 스트리밍 할 수 있습니다. 놀랍게도 Square-Enix는 거의 모든 Final Fantasy 오리지널 사운드 트랙을 Spotify 및 Apple Music에로드했습니다. 이것들은 오케스트레이션이 아니라 게임에서 노래 소리가 어떻게 들리는가. 불행히도 Suteki da ne와 같이 보컬이있는 대부분의 타이틀과 노래는 Japenese에 있습니다. 그러나 파이널 판타지를 좋아한다면 들어보세요. (잉가 겟)
- 아마존의 새로운 딜리버리 드론 : 아마존은 어제 배송 드론을 선보였으며 소매를 깔끔하게 정리했습니다. 사진을 찍을 수있는 드론처럼 작동하지 않고 대신 비행 및 착륙 / 이륙 위치를 변경합니다. 드론은 15 마일을 여행하고 5 파운드 패키지를 운반 할 수 있으며 아마존은 앞으로 몇 달 안에 배송을 시작할 것이라고 밝혔다. 어디에서 제공됩니까? 아마존은 대답하지 않았다. (테크 크런치)
- Google이 사용한 적이없는 또 다른 앱인 Trips를 죽이고 있습니다. Google은 다른 제품을 제거하여 Thanos Snap 버전을 계속 유지합니다. 이 시간 여행 여행 조직에 사용되는 앱인 도마에 있습니다. 이 회사는 구글 트래블이 대체 제품이지만 Ars Technica가 지적한 것처럼 앱이 아닌 웹 사이트라고한다. 더군다나, 그것은 끝없는 광고의 쓰레기 더미입니다. (Ars Technica)
- iOS 13은 Sony Remote Play 앱에 적절한 컨트롤러를 제공합니다. 우리는 Sony Remote Play 앱을 좋아하지만 그 실패는 터치 스크린 컨트롤입니다. 타사 컨트롤러를 사용할 수 있지만 구입해야 할 것이기 때문에 버튼이 일치하지 않을 수 있습니다. iOS13은 PS4 이중 충격 지원을 추가하여이 문제를 해결하며 여기에는 Remote Play 앱이 포함됩니다. 좋은 시간. (MacRumors)
- Chrome 원격 데스크톱이 웹에 등장합니다. Chrome 원격 데스크톱은 컴퓨터에 대한 원격 액세스를 제공하는 쉬운 방법으로, 멀리서 기술 지원을 제공해야 할 때 유용합니다. Google은 1 년 넘게 웹에서 Chrome 원격 데스크톱을 테스트 해 왔지만 이제 베타 버전이 아닌 것 같습니다. 아주 좋아요 (9to5Google)
- Alexa는 앞으로 더 대화가 될 것입니다. 지금 Alexa를 사용하는 것은 약간 실망 스러울 수 있습니다. 명령을 말하고, 결과를 얻고, 그녀를 깨워 새로운 명령을 말하고, 다시 시작하십시오. 곧 그녀는 이전 정보를 사용하여 관련 기술로 이동하라는 메시지를 표시합니다. 영화 표를 사셨습니까? 극장이 어디 있는지 묻거나 묻지 않아도 극장 근처에서 저녁 식사 예약을 제안 할 수 있습니다. 꽤 멋진 물건. (벤처 비트)
- 캐딜락은 70,000 마일의 호환 고속도로를 SuperCruise에 추가합니다. SuperCruise라고하는 캐딜락의 운전자 보조 프로그램은 핸즈프리 운전에 대한 독특한 접근 방식을 취합니다. 미리 매핑 된 고속도로에 있고 도로를 계속 바라 보는 경우에만 휠에서 손을 더 오래 유지할 수 있습니다. 카메라가주의를 기울이고 있는지 확인합니다. 캐딜락은 라이더가 매핑 한 고속도로를 70,000 마일 확장하여 SuperCruise를 훨씬 더 많이 사용할 수있게되었습니다. (디지털 트렌드)
- Android Q 베타로 인해 부트 루프가 발생합니다. 컴퓨터, 태블릿 또는 전화 등 기본 장치에 베타 OS를 설치해서는 안됩니다. 구글이 안드로이드 폰이 부트 루프에 빠졌다는 것을 배우고 나서 안드로이드 Q 베타 출시를 일시 중지했기 때문에 그 조언에 대한 이유가 오늘 분명하게 입증되었습니다. 분명히 유일한 방법은 공장 초기화였습니다. 예쁘지는 않지만 베타 버전입니다. (The Verge)
깔끔한 과학 뉴스에서 천문학 자들은 마침내 우리 은하의 중심에있는 초 거대 블랙홀을 둘러싸 기 위해 오랫동안 이론화 된 accretion disc를 발견했습니다.
대부분의 은하와 마찬가지로 우리 은하의 중심은 궁수 자리 A *로 지정된 초대형 블랙홀입니다. 얼마나 거대한가요? 태양을 그린 다음 그 크기에 4 백만을 곱하십시오. 완전히 이해할 수없는 엄청나게 큰 크기 중 하나입니다.
Sag A *에 관한 것은 상당히 조용하다는 것입니다. 다른 은하계에서 천문학 자들은 궤도 디스크라고 불리는 궤도 가스의 뜨거운 디스크의 증거를 쉽게 발견 할 수 있습니다. TV 쇼와 움직임에 블랙홀이 표시되면 블랙홀이라고 생각하는 소용돌이 모양의 물건은 accretion 디스크입니다.
그러나 다른 초 거대한 블랙홀과 비교하여 Sag A *에 너무 가까이 있었음에도 불구하고 과학자들은 그 어 크리 션 디스크를 찾지 못했습니다. 그것이 밝혀 지듯이, Sag A *는 괴물처럼 주변의 모든 것들을 몰아 넣지 않고, 더 천천히 먹이고 주변의 가스는 더 시원합니다. 이로 인해 디스크를 찾기가 매우 어려워졌습니다.
우리 은하의 중심에있는 매우 이례적인 특징은 우주의 본성에 관해 배우고 발견하는 것이 얼마나 더 많은지를 강조합니다. (과학 뉴스)
