the big secret in software engineering is that nobody audits anything, in small or big companies it doesn’t matter, you can have processes and rules and CI tooling to catch specific cases, package analysis, binary analysis, even cybersec on payroll - som1 will just npm i virus

🚨 CRITICAL: Active supply chain attack on axios -- one of npm's most depended-on packages.
The latest axios@1.14.1 now pulls in plain-crypto-js@4.2.1, a package that did not exist before today. This is a live compromise.
This is textbook supply chain installer malware. axios

Feross

Twitter

소프트웨어 엔지니어링의 큰 비밀은 아무도 아무것도 감사하지 않는다는 것입니다. 회사 규모가 작든 크든 상관없습니다. 특정 사례를 잡아내기 위한 프로세스, 규칙, CI 도구, 패키지 분석, 바이너리 분석, 심지어 사이버 보안 담당자까지 있어도 누군가는 그냥 npm i virus 명령어를 사용할 겁니다.

최근 암호화폐 분석 플랫폼 크립토퀀트(CryptoQuant)가 발표한 보고서에 따르면 비트코인 ​​시장에서 주목할 만한 차이가 나타나고 있습니다.
분석에 따르면 비트코인 ​​수요가 내부적으로 위축되었습니다...

비트코인 데이터의 중대한 불일치: 극심한 공포 시기에 비트코인(BTC) ETF로 10억 달러 이상 자금 유입!

체인링크(Chainlink) 예정된 분기별 토큰 잠금 해제를 통해 약 1억 6,500만 달러 상당의 링크(Chainlink) 토큰 1,787만 5천 개를 발행했다고 온체인 데이터를 통해 밝혔습니다.
새롭게 확보된 물량 중 1487만 5천 개의 링크(Chainlink) 포함되어 있습니다.

체인링크(Chainlink) 토큰의 대규모 해제로 매도세 우려가 커지고 있습니다.

ME 뉴스에 따르면, 4월 5일(UTC+8) 경제학자들은 미국 소비자들이 체감한 갑작스러운 휘발유 가격 급등이 이번 주 발표될 주요 물가 지표에 고스란히 반영될 것이라고 밝혔습니다. 미국의 3월 소비자물가지수(CPI)는 전월 대비 1% 상승할 것으로 예상되며, 이는 2022년 이후 최대 월간 상승폭이 될 것입니다. 근원 CPI는 전월 대비 0.3% 상승할 것으로 전망됩니다. 앞서 이란-이라크 전쟁으로 인해 미국 주유소의 휘발유 가격이 갤런당 약 1달러 정도 인상된 바 있습니다. CPI 발표 하루 전에는 연준이 선호하는 물가 지표가 전쟁 이전의 물가 상승 압력을 보여줄 것으로 예상됩니다. 경제학자들은 근원 CPI가...