GSD(Get Shit Done) AI 도구 사용 중이라면 즉시 마이그레이션하세요 (원작자 러그풀 발생)
핵심 요약
GSD AI 도구 개발자가 프로젝트를 버리고 암호화폐 사기를 저질렀으니, 즉시 기존 패키지를 삭제하고 포크 버전으로 갈아타야 합니다.
- 프로젝트 먹튀 — 원작자가 GSD 프로젝트를 버리고 암호화폐 러그풀을 감행함.
- 보안 위험 — 원작자가 NPM 패키지 게시 권한을 유지하고 있어 악성 업데이트 배포 가능성이 있음.
- 즉시 마이그레이션 — 기존 패키지를 삭제하고 커뮤니티가 관리하는 'get-shit-done-redux'로 전환해야 함.
- 코드 감사 완료 — 새로운 포크 버전은 보안 감사를 거쳐 안전하게 관리되고 있음.
GSD 원작자가 프로젝트를 버리고 관련 토큰으로 암호화폐 사기를 친 뒤 잠적함. 커뮤니티는 이를 get-shit-done-redux로 포크하고 보안 점검을 마침. 기존 NPM 패키지는 즉시 삭제하셈. 사기꾼이 여전히 게시 권한을 가지고 있어서 악성 업데이트를 밀어 넣을 수 있음.
무슨 일이 일어난 거임?
프로젝트와 함께 $GSD 암호화폐 토큰이 출시됐는데, 사람들이 충분히 매수하자마자 전형적인 "러그풀"을 실행함. 자금을 빼돌리고 소셜 계정을 삭제한 뒤 코드베이스를 버림.
관련 뉴스: https://ourcryptotalk.com/news/bags-hackathon-winner-gsd-cloud-rug-pull
보안 위험
원작자가 키를 들고 사라졌기 때문에 여전히 원래 NPM 레지스트리 항목에 접근할 수 있음. 현재까지 알려진 바로는 기존 패키지의 코드가 당장 악의적인 건 아니지만, 내일 당장 백도어 업데이트를 배포하지 말라는 법이 없음. GSD 에이전트는 로컬 머신에서 깊은 셸/배시 권한으로 실행되기 때문에, 변조된 업데이트는 엄청난 보안 위험임.
사기꾼의 깃허브 계정임: https://github.com/glittercowboy. 커뮤니티를 등쳐먹는 사람의 코드는 절대 쓰지 않는 걸 강력히 추천함. 이 자식이 원래 GSD 프로젝트를 업데이트해서 사기 관련 경고를 다 지워버릴 수도 있음. 결론: 이 사람의 리포지토리는 절대 믿지 마셈!
Get Shit Done Redux
핵심 기여자들은 프로젝트를 open-gsd/get-shit-done-redux로 포크함. 원작자가 이 새 리포지토리에 접근하지 못하도록 막았고 전체 보안 감사를 완료함 (여기서 보안 감사 투명성 보고서를 읽어볼 수 있음).
프로젝트 기여자 중 한 명이 상황을 더 잘 설명해 놓은 글도 읽어볼 수 있음: https://github.com/open-gsd/get-shit-done-redux/discussions/1
지금 바로 마이그레이션하는 법
npm uninstall -g get-shit-done-cc
npm uninstall -g @gsd-build/sdk
확신이 든다면, 새 리포지토리 패키지를 설치하셈:
npm install -g get-shit-done-redux
