Axios 개발 도구 침해 사건과 OpenAI의 대응: 서드파티 리스크가 다시 도마 위로
## 익숙한 라이브러리에서 시작된 사건 혹시 자바스크립트로 HTTP 요청을 다뤄본 분이라면 **Axios**라는 이름이 친숙하실 거예요. fetch보다 사용하기 편하고, 인터셉터나 자동 JSON 변환 같은 기능을 제공해서 npm 다운로드 수가 매주 ...
ChatGPT가 당신의 회사 계정에 들어온다 — 워크스페이스 에이전트 공개
요즘 AI 에이전트 이야기가 여기저기서 나오죠. "에이전트"라는 단어가 너무 남발돼서 이제는 뭐가 진짜 에이전트인지 헷갈릴 정도인데요. OpenAI가 이번에 공개한 **워크스페이스 에이전트(Workspace Agents)**는 이 개념을 구체적으로, ...
경찰이 쓰던 아이폰 포렌식 기법, 애플이 드디어 막았다
## "지운 메시지"가 정말 지워진 게 아니라면 아이폰에서 메시지를 지워도 진짜로 지워지지 않는다는 이야기, 한 번쯤 들어보셨을 거예요. 이번에 그 문제가 다시 수면 위로 올라왔어요. 애플이 최근 iOS 업데이트에서 수사기관이 아이폰 포렌식에 사...
Tor 써도 정체가 드러난다? 파이어폭스 IndexedDB에서 새어나온 식별자
## 익명성의 전제가 흔들렸어요 Tor 브라우저를 쓰는 이유는 단 하나, "추적당하지 않기 위해서"죠. 창을 닫고 새로 열면 완전히 다른 사용자처럼 보여야 하고, 툴바의 "새 신원(New Identity)" 버튼을 누르면 이전 세션과 연결고리가 ...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
LLM이 찾아낸 '가짜 취약점' 때문에 리눅스 커널 코드가 삭제되고 있다
## AI가 보안을 돕는다고요? 오히려 혼란을 만들고 있습니다 요즘 GPT-4나 Claude 같은 대형 언어 모델(LLM)이 코드 리뷰나 보안 분석에 쓰이는 일이 부쩍 늘었죠. "AI가 사람 대신 취약점을 찾아준다"는 이야기, 한 번쯤 들어보셨을 거...
GitHub CLI가 텔레메트리 수집을 시작했어요 — 뭐가 바뀌고 어떻게 꺼야 할까
## 조용히 바뀐 정책 하나 GitHub의 공식 커맨드라인 도구 **GitHub CLI(gh)**가 이번에 정책을 바꿨어요. 이제 **의사익명화된(pseudoanonymous) 텔레메트리 데이터**를 기본으로 수집한다고 공식 문서에 올라왔거든요....
Windows 95에서 리눅스를? WSL의 엉뚱한 이식 실험이 보여주는 것
## 리눅스가 Windows 95에서 돌아간다고요? 개발자 세계에서 가끔 '이걸 왜?' 싶은 프로젝트가 등장하곤 하는데요, 이번엔 정말 황당하고 동시에 감탄스러운 물건이 나왔어요. Hailey라는 개발자가 **Windows 9x Subsystem...
녹내장 치료하는 스마트 콘택트렌즈: 미세유체 기술이 눈 속으로 들어갔다
## 렌즈 하나로 안압을 재고 약까지 넣는다고요? 녹내장(glaucoma)은 전 세계적으로 실명의 주요 원인 중 하나예요. 이게 뭐냐면, 안구 내부의 압력(안압)이 높아져서 시신경이 천천히 망가지는 병이에요. 문제는 초기에는 자각 증상이 거의 없...
Meta, 직원의 마우스 움직임과 키보드 입력까지 AI 학습에 쓴다
## 내 일하는 모습이 AI 학습 데이터가 된다면 로이터 보도에 따르면 Meta가 자사 직원들의 **마우스 움직임, 키보드 입력, 화면 상호작용 패턴**을 수집해서 AI 모델 학습에 사용하겠다고 밝혔어요. 그동안 AI 기업들이 공개 웹 데이터나 책,...
OpenAI Codex Chronicle - 마이크로소프트 Recall의 클라우드 버전?
작년에 마이크로소프트가 Windows 11에 "Recall"이라는 기능을 넣으려다가 보안 전문가들에게 엄청 얻어맞은 사건 기억하세요? 컴퓨터 화면을 몇 초마다 스크린샷으로 찍어서 AI가 나중에 "어제 봤던 그 레시피 뭐였지?" 같은 질문에 답해주는...
Vercel OAuth 공급망 공격, 환경변수 한 줄이 통째로 털린 사건
## 조용히 일어났지만 파장이 큰 사고 Vercel에서 OAuth 토큰을 매개로 한 공급망 침해(supply chain attack) 사건이 확인됐어요. 이번 사건의 무서운 점은 코드 저장소가 털린 것도, 서버가 해킹당한 것도 아니라는 거예요. ...
AI 에이전트 보안, 이제 LLM한테 검사시키자 - Brex가 공개한 CrabTrap
AI 에이전트를 회사에서 실제로 굴려본 분들은 아실 거예요. 개발 환경에서는 멀쩡히 잘 돌아가다가 실제 프로덕션에 올리는 순간, 별별 이상한 일이 다 생기거든요. 누군가 교묘하게 만든 이메일 하나가 에이전트를 속여서 민감한 데이터를 엉뚱한 곳으로 ...
Theseus: 윈도우 없이 윈도우 프로그램을 돌리는 정적 에뮬레이터 이야기
## 윈도우 실행 파일을 리눅스에서 돌린다고? 요즘은 웬만한 개발이 웹이나 맥, 리눅스 환경에서 이뤄지다 보니 윈도우용 `.exe` 파일을 만날 일이 점점 줄고 있어요. 그런데 오래된 게임이나 레거시 업무 프로그램, 혹은 윈도우에서만 배포되는 툴을 ...
Flipper Zero로 마트 가격표를 바꾼다고? TagTinker가 던지는 보안 질문
## 마트 가격표가 해킹당할 수 있다는 이야기 요즘 대형마트나 편의점 가보시면 종이 가격표 대신 까만색 전자잉크(E-ink) 디스플레이로 된 가격표가 점점 많아지고 있어요. ESL(Electronic Shelf Label)이라고 부르는 이 장치는...
애플이 DMA 상호운용 요청을 무시한다? EU와의 갈등 본격화
## 또다시 터진 애플과 EU의 신경전 유럽에서 iPhone 쓰는 개발자라면 한 번쯤 들어봤을 **DMA(Digital Markets Act, 디지털 시장법)**. 이게 뭐냐면, EU가 2024년부터 시행한 법률인데요, 애플이나 구글 같은 거대 ...
파일을 서버로 보내지 않는 브라우저 영상 편집기, VidStudio가 보여주는 가능성
## 영상 편집, 꼭 서버에 올려야 할까? 유튜브용 영상을 잠깐 잘라야 할 때, 보통 어떻게 하세요? 프리미어 프로나 다빈치 리졸브를 켜자니 무겁고, 웹 서비스를 쓰자니 내 영상을 서버에 올리는 게 찜찜하고. 특히 회사 내부 자료나 아직 공개 전인 ...
부품 하나하나 다 뜯어볼 수 있는 노트북: 독일제 오픈 하드웨어 MNT Reform
## 닫힌 노트북 시대에 저항하는 프로젝트 여러분이 지금 쓰는 노트북을 한번 떠올려보세요. 키보드 고장 나면 수리센터에 맡겨야 하고, 배터리 교체하려면 본체를 반쯤 분해해야 하고, 몇 년 뒤엔 "더 이상 부품 지원 안 됩니다"라는 말을 듣기 쉬운 그...
"이제는 정말 IPv6 오버레이 네트워크의 해" — Nebula 개발사의 도발적 주장
## 왜 또 IPv6 이야기인가 "올해는 IPv6의 해다"라는 말은 지난 15년간 인터넷 업계의 농담 같은 것이었어요. 매년 그렇게 얘기하는데 정작 IPv4는 죽지 않고 버텨왔거든요. 그런데 이번에는 좀 결이 다른 주장이 나왔어요. 오픈소스 오버...
EU 연령확인 앱, 출시 2분 만에 뚫렸다: 무엇이 문제였나
## 야심찬 프로젝트, 허무한 시작 EU는 최근 몇 년간 "미성년자 온라인 보호"를 최우선 과제 중 하나로 삼고 있어요. 포르노 사이트나 SNS 접속 시 나이를 확인하는 의무를 법제화하려는 움직임이 여러 나라에서 진행 중이고요. 그 일환으로 EU...
Kimi K2.6 공개, 오픈소스 코딩 모델이 드디어 프론티어급에 닿았습니다
## 중국발 오픈소스 모델의 또 하나의 이정표 Moonshot AI가 **Kimi K2.6**을 공개했어요. Kimi는 중국 스타트업이 만들고 있는 오픈소스(정확히는 오픈 웨이트) LLM 시리즈인데, 이번 버전은 특히 **코딩과 에이전트 작업**에 ...