워드프레스 창시자도 속을 뻔한 피싱 공격, 우리는 안전할까?
## 무슨 일이 있었나요? 워드프레스의 공동 창시자이자 Automattic의 CEO인 맷 멀렌웨그(Matt Mullenweg)가 자신의 블로그에 "Gone (Almost) Phishin'"이라는 글을 올렸어요. 제목에서 눈치채셨겠지만, 그가 피싱...
리눅스 커널 리포트가 급증하고 있다 — 그 이면에는 무엇이 있을까
## 무슨 일이 일어나고 있나요? 리눅스 커널에 보고되는 버그 리포트, 특히 회귀(regression) 리포트와 CVE(보안 취약점 번호) 할당 건수가 눈에 띄게 증가하고 있어요. LWN에서 이 현상에 대한 분석 글이 올라왔는데요, 단순히 "버그가 ...
AMD가 만든 로컬 LLM 서버 'Lemonade' — GPU와 NPU를 동시에 쓴다고요?
## AMD가 로컬 AI 시장에 본격적으로 뛰어들었어요 AI를 내 컴퓨터에서 직접 돌리고 싶은데, NVIDIA GPU가 없으면 좀 막막했잖아요. 그런 분들에게 반가운 소식이에요. AMD가 'Lemonade'라는 오픈소스 로컬 LLM 서버를 공개했...
LinkedIn이 몰래 여러분의 컴퓨터를 뒤지고 있었습니다
## 무슨 일이 벌어진 건가요? 웹 브라우저를 쓸 때 우리는 보통 "이 사이트가 내 컴퓨터 안의 다른 프로그램까지 들여다보진 않겠지"라고 생각하잖아요. 그런데 LinkedIn이 바로 그 경계를 넘었다는 사실이 밝혀졌어요. LinkedIn 웹사이트가 ...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
LiteLLM 오픈소스 공급망 공격으로 AI 스타트업 Mercor가 해킹당하다
## 무슨 일이 있었나요? AI 채용 스타트업 **Mercor**가 사이버 공격을 당했는데요, 흥미로운 건 공격 경로예요. Mercor의 시스템을 직접 뚫은 게 아니라, Mercor가 사용하던 오픈소스 프로젝트인 **LiteLLM**이 먼저 침해...
내 터미널 명령어를 샌드박스에 가두는 Zerobox, 어떻게 동작할까?
## 낯선 스크립트를 실행할 때, 불안하지 않으셨나요? 개발하다 보면 오픈소스 빌드 스크립트를 돌리거나, 잘 모르는 CLI 도구를 설치해야 할 때가 있잖아요. 그때마다 "이 스크립트가 내 홈 디렉토리를 뒤지면 어쩌지?", "몰래 네트워크 요청을 ...
유니코드와 문자 체계, 개발자라면 한 번은 제대로 알아야 할 이야기
## 우리가 매일 쓰는 글자, 컴퓨터는 어떻게 이해할까? 개발하다 보면 한 번쯤은 깨진 글자를 마주한 적 있을 거예요. 한글이 물음표로 바뀌어 나온다거나, 일본어가 네모 상자로 출력된다거나. 이런 문제의 뿌리를 파고 들어가면 결국 **유니코드(Uni...
Cloudflare가 만든 EmDash: 워드프레스의 플러그인 보안 문제를 근본적으로 해결하려는 새로운 CMS
## 워드프레스, 사랑받지만 보안은 늘 걱정이었죠 워드프레스는 전 세계 웹사이트의 약 40%를 차지하는 압도적인 CMS(콘텐츠 관리 시스템)예요. 블로그부터 기업 사이트, 쇼핑몰까지 정말 안 쓰이는 곳이 없을 정도인데요. 그런데 워드프레스를 운영...
데이터 구조에 서명할 때 빠지기 쉬운 함정: 도메인 분리를 제대로 해야 하는 이유
## 서명이란 게 그냥 해시 돌리고 키로 암호화하면 끝 아닌가요? 암호학적 서명(digital signature)은 "이 데이터가 진짜 내가 만든 거다"를 증명하는 기술이에요. 보통은 데이터를 직렬화(serialize)하고, 해시를 구한 다음, 개인...
Claude가 FreeBSD 커널 원격 코드 실행 취약점을 처음부터 끝까지 작성했다 — CVE-2026-4747 분석
## AI가 커널 수준 익스플로잇을 스스로 작성하는 시대 보안 분야에서 꽤 충격적인 사례가 공개됐어요. Anthropic의 AI 모델 Claude가 FreeBSD 커널의 원격 코드 실행(RCE) 취약점을 발견하고, 루트 셸(최고 관리자 권한의 명...
당신의 인터넷은 안전한가요? BGP 보안, 아직도 갈 길이 멀다
## 인터넷의 우편 시스템, BGP를 아시나요? 인터넷에서 데이터가 목적지까지 도착하려면 수많은 네트워크를 거쳐야 해요. 이때 "이 데이터는 어디로 보내야 하지?"를 결정해주는 게 바로 **BGP(Border Gateway Protocol)**라...
Haskell로 마트 장보기를 자동화한 개발자 — 리버스 엔지니어링으로 만든 CLI 쇼핑 도구
## 터미널에서 장을 본다고요? 개발자들 사이에서 "삽질의 끝판왕"이라고 불릴 만한 프로젝트가 하나 등장했어요. 독일의 대형 마트 체인인 **REWE**의 API를 리버스 엔지니어링해서, **터미널 명령어 한 줄로 장보기를 할 수 있는 CLI 도...
백악관 공식 앱의 네트워크 트래픽을 까봤더니, 요청의 77%가 외부로 나가고 있었다
## 정부 공식 앱도 서드파티 트래커에서 자유롭지 않다 미국 백악관 공식 앱의 네트워크 트래픽을 실제로 가로채서 분석한 결과가 공개됐어요. 보안 리서치 회사 Atomic이 이 앱이 어디로 데이터를 보내는지 낱낱이 살펴봤는데, 결과가 꽤 충격적이에...
Claude Code 소스 유출로 드러난 내부 구조: 가짜 도구, 감정 분석 정규식, 언더커버 모드까지
## Claude Code의 속살이 드러났다 Anthropic의 AI 코딩 에이전트인 Claude Code의 내부 소스 코드가 유출되면서, 그동안 베일에 싸여 있던 내부 동작 방식이 낱낱이 공개됐어요. 이번 유출로 드러난 내용들이 꽤 흥미로운데요, ...
Tailscale Exit Node로 내 트래픽 경로를 직접 추적해봤더니
## 집에 있는 장비를 VPN 출구로 쓴다고? VPN 하면 보통 NordVPN이나 ExpressVPN 같은 상용 서비스를 떠올리잖아요. 근데 만약 "내 집 네트워크"를 VPN 출구 지점(exit node)으로 쓸 수 있다면 어떨까요? 밖에서 카페...
OkCupid가 사용자 사진 300만 장을 안면인식 업체에 넘긴 사건, 개발자가 알아야 할 것
## 무슨 일이 있었나요? 미국 연방거래위원회(FTC)가 데이팅 앱 OkCupid의 모회사인 Match Group에 대해 조사 결과를 발표했는데요, 내용이 꽤 충격적이에요. OkCupid가 **사용자 약 300만 명의 프로필 사진을 안면인식 기술...
AI가 만든 '슬롭웨어'가 소프트웨어의 미래? 꼭 그렇지만은 않다
## "슬롭(Slop)"이라는 불편한 단어 최근 AI 코딩 도구가 급속도로 퍼지면서, 개발 커뮤니티에서 **"슬롭(Slop)"**이라는 단어가 자주 등장하고 있어요. 슬롭은 원래 "질 낮은 음식물 찌꺼기" 같은 뜻인데요, 기술 업계에서는 AI가 ...
미국 정부 공식 앱에서 화웨이 스파이웨어 코드가 발견됐다
## TikTok은 금지하면서, 정작 자기네 앱은? 미국 정부가 "국가 안보 위협"이라는 이유로 TikTok을 금지한 건 다들 기억하실 거예요. 중국 기업이 만든 앱이 미국 시민의 데이터를 수집할 수 있다는 게 핵심 논리였죠. 그런데 최근 보안 ...
Claude Code 소스코드가 NPM 소스맵 파일을 통해 유출되었습니다
## 무슨 일이 있었나요? Anthropic이 만든 AI 코딩 도구 **Claude Code**의 소스코드가 의도치 않게 외부에 공개되는 일이 벌어졌어요. 해킹이나 내부자 유출 같은 드라마틱한 사건이 아니라, NPM 패키지에 포함된 **소스맵(sou...
Ollama가 Apple Silicon에서 MLX 엔진으로 전환 — 맥에서 로컬 LLM 성능이 확 달라집니다
## 맥에서 로컬 LLM 돌리는 분들 주목하세요 Ollama가 Apple Silicon(M1, M2, M3, M4 칩) 환경에서 **MLX 기반 추론 엔진**을 프리뷰로 지원하기 시작했어요. 지금까지 Ollama는 내부적으로 llama.cpp를 ...
