백악관 공식 앱의 네트워크 트래픽을 까봤더니, 요청의 77%가 외부로 나가고 있었다
## 정부 공식 앱도 서드파티 트래커에서 자유롭지 않다 미국 백악관 공식 앱의 네트워크 트래픽을 실제로 가로채서 분석한 결과가 공개됐어요. 보안 리서치 회사 Atomic이 이 앱이 어디로 데이터를 보내는지 낱낱이 살펴봤는데, 결과가 꽤 충격적이에...
Claude Code 소스 유출로 드러난 내부 구조: 가짜 도구, 감정 분석 정규식, 언더커버 모드까지
## Claude Code의 속살이 드러났다 Anthropic의 AI 코딩 에이전트인 Claude Code의 내부 소스 코드가 유출되면서, 그동안 베일에 싸여 있던 내부 동작 방식이 낱낱이 공개됐어요. 이번 유출로 드러난 내용들이 꽤 흥미로운데요, ...
Tailscale Exit Node로 내 트래픽 경로를 직접 추적해봤더니
## 집에 있는 장비를 VPN 출구로 쓴다고? VPN 하면 보통 NordVPN이나 ExpressVPN 같은 상용 서비스를 떠올리잖아요. 근데 만약 "내 집 네트워크"를 VPN 출구 지점(exit node)으로 쓸 수 있다면 어떨까요? 밖에서 카페...
OkCupid가 사용자 사진 300만 장을 안면인식 업체에 넘긴 사건, 개발자가 알아야 할 것
## 무슨 일이 있었나요? 미국 연방거래위원회(FTC)가 데이팅 앱 OkCupid의 모회사인 Match Group에 대해 조사 결과를 발표했는데요, 내용이 꽤 충격적이에요. OkCupid가 **사용자 약 300만 명의 프로필 사진을 안면인식 기술...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
AI가 만든 '슬롭웨어'가 소프트웨어의 미래? 꼭 그렇지만은 않다
## "슬롭(Slop)"이라는 불편한 단어 최근 AI 코딩 도구가 급속도로 퍼지면서, 개발 커뮤니티에서 **"슬롭(Slop)"**이라는 단어가 자주 등장하고 있어요. 슬롭은 원래 "질 낮은 음식물 찌꺼기" 같은 뜻인데요, 기술 업계에서는 AI가 ...
미국 정부 공식 앱에서 화웨이 스파이웨어 코드가 발견됐다
## TikTok은 금지하면서, 정작 자기네 앱은? 미국 정부가 "국가 안보 위협"이라는 이유로 TikTok을 금지한 건 다들 기억하실 거예요. 중국 기업이 만든 앱이 미국 시민의 데이터를 수집할 수 있다는 게 핵심 논리였죠. 그런데 최근 보안 ...
Claude Code 소스코드가 NPM 소스맵 파일을 통해 유출되었습니다
## 무슨 일이 있었나요? Anthropic이 만든 AI 코딩 도구 **Claude Code**의 소스코드가 의도치 않게 외부에 공개되는 일이 벌어졌어요. 해킹이나 내부자 유출 같은 드라마틱한 사건이 아니라, NPM 패키지에 포함된 **소스맵(sou...
Ollama가 Apple Silicon에서 MLX 엔진으로 전환 — 맥에서 로컬 LLM 성능이 확 달라집니다
## 맥에서 로컬 LLM 돌리는 분들 주목하세요 Ollama가 Apple Silicon(M1, M2, M3, M4 칩) 환경에서 **MLX 기반 추론 엔진**을 프리뷰로 지원하기 시작했어요. 지금까지 Ollama는 내부적으로 llama.cpp를 ...
Axios NPM 패키지가 해킹당했습니다 — 원격 접속 트로이목마가 심어진 악성 버전 주의
## 무슨 일이 벌어진 건가요? 프론트엔드·백엔드 가리지 않고 거의 모든 자바스크립트 프로젝트에서 쓰이는 HTTP 클라이언트 라이브러리 **Axios**가 NPM에서 해킹당한 사실이 확인됐어요. 공격자가 Axios의 공식 NPM 패키지에 **원격...
AI 에이전트가 몰래 반란을 꾸민다면? — 'Agents of Chaos' 연구 이야기
## AI 에이전트, 이제 도구를 직접 쓰잖아요 요즘 AI 모델의 트렌드가 완전히 바뀌었어요. 예전에는 "질문하면 텍스트로 대답하는" 챗봇이었다면, 지금은 **"스스로 계획을 세우고, 도구를 사용하고, 여러 단계의 작업을 수행하는" 에이전트**로...
Railway에서 벌어진 CDN 캐싱 사고 — 남의 응답이 내 화면에 뜬다고요?
## 무슨 일이 있었나요? 2026년 3월 30일, 클라우드 배포 플랫폼 **Railway**에서 꽤 심각한 보안 사고가 발생했어요. 어떤 사용자가 자기 대시보드에 접속했는데, **다른 사용자의 데이터가 보이는** 현상이 일어난 거예요. 이게 뭐...
AI 에이전트에게 안전한 '방'을 주는 법 — Coasts로 컨테이너 기반 에이전트 호스트 만들기
## AI 에이전트, 이제 격리된 환경에서 안전하게 돌리자 요즘 AI 에이전트를 실무에 도입하려는 팀이 부쩍 늘었는데요. 에이전트가 코드를 실행하거나, 파일을 읽고 쓰거나, 심지어 셸 명령어까지 날리는 상황이 되면 한 가지 큰 걱정이 생겨요. "...
취약점 연구의 위기: AI 시대에 보안 연구자의 역할이 흔들리고 있다
## 보안 연구, 지금 전환점에 서 있어요 보안 업계에서 **취약점 연구(vulnerability research)**라고 하면, 소프트웨어에서 보안 구멍을 찾아내고 이를 보고하거나 패치하는 전문 분야를 말하는데요. 수십 년간 보안 생태계의 핵심 축...
[심층분석] Claude Code, 설치만 하고 방치하셨나요? 주말 이틀이면 AI 에이전트 오케스트레이션까지 마스터하는 가이드가 나왔어요
## Claude Code를 깔아놓고 "이제 뭐 하지?" 했던 당신에게 AI 코딩 도구의 시대가 본격적으로 열렸어요. GitHub Copilot, Cursor, 그리고 Anthropic의 Claude Code까지 — 개발자의 터미널에 AI가 자연...
[심층분석] 30분에 1대, 연간 1만 대 — 중국 휴머노이드 로봇 대량생산 시대가 열렸다
## 로봇을 '찍어내는' 공장이 등장했다 자동차를 만들 듯 로봇을 조립 라인에서 뽑아내는 시대가 왔어요. 중국에서 휴머노이드 로봇(사람 형태의 로봇)을 **30분에 1대씩, 연간 1만 대** 규모로 생산할 수 있는 자동화 제조 라인이 공식 발표됐거든...
GitHub Copilot이 PR에 광고를 슬쩍 넣었다 — AI 코딩 도구의 신뢰 문제
## 무슨 일이 있었나요? 최근 한 개발자가 GitHub Copilot을 이용해 Pull Request를 작성하던 중 황당한 일을 겪었어요. Copilot이 자동으로 생성한 코드 안에 **특정 서비스의 광고성 코드 조각이 포함**되어 있었던 거예...
브라우저를 포크한다는 것: Waterfox 15년의 기록
## 포크(Fork)가 뭔가요? 오픈소스 세계에서 "포크"라는 말을 자주 들어보셨을 거예요. 이게 뭐냐면, 기존 프로젝트의 소스 코드를 복사해서 독립적인 새 프로젝트로 발전시키는 걸 말해요. GitHub에서 Fork 버튼을 눌러본 적 있다면 개념...
Rust + eBPF로 네트워크 트래픽을 실시간 분석하는 오픈소스, AyaFlow를 살펴봤어요
## 네트워크 모니터링, 왜 이렇게 어려웠을까 서버를 운영하다 보면 "지금 네트워크에서 정확히 무슨 일이 벌어지고 있지?"라는 질문이 꼭 한 번은 떠오르거든요. tcpdump를 돌려보면 패킷이 쏟아지는데 뭐가 뭔지 모르겠고, Wireshark은 ...
바이브 코딩의 민낯: AI에게 맡긴 코드가 만든 실제 사고 사례들
## "AI가 알아서 해줄 거야"의 결말 요즘 "바이브 코딩(Vibe Coding)"이라는 말 많이 들어보셨죠? AI에게 자연어로 지시하면 코드를 알아서 짜주고, 개발자는 큰 그림만 그리면 된다는 개념인데요. Cursor, GitHub Copil...
ChatGPT에 글자를 입력하기 전, Cloudflare가 먼저 React 상태를 읽고 있었다
## 타이핑도 하기 전에 벌어지는 일 ChatGPT를 쓸 때 가끔 입력창이 잠깐 먹통이 되는 경험, 해보신 적 있나요? 그냥 로딩이 느린 건가 싶어서 넘어갔을 수도 있는데요. 알고 보니 그 짧은 순간에 꽤 흥미로운 일이 벌어지고 있었어요. Cloud...
