DNS 레코드 2,000개로 DOOM을 돌렸다고요? 게임 엔진을 DNS에 구현한 미친 프로젝트
## 세상에서 가장 이상한 곳에서 돌아가는 DOOM 개발자들 사이에서 오래된 밈이 하나 있어요. "그래서 거기서 DOOM 돌릴 수 있어?" 라는 건데요. 임신 테스트기, ATM, 트랙터 계기판 등 온갖 기상천외한 하드웨어에서 1993년작 게임 D...
PyPI에서 Telnyx 패키지가 탈취됐습니다: 파이썬 공급망 공격, 남의 일이 아니에요
## 또 터진 PyPI 공급망 공격 파이썬 개발자라면 `pip install`을 매일 쓰실 텐데요. 이번에 통신 API 서비스인 Telnyx의 공식 파이썬 SDK 패키지가 PyPI에서 탈취(compromise)되는 사건이 발생했어요. 공급망 공격...
마이크로소프트 내부에서도 "윈도우 11 필수 MS 계정, 없애자" 목소리가 나온다
## 윈도우 11 설치할 때 MS 계정, 꼭 만들어야 하나요? 윈도우 11을 새로 설치해본 분이라면 한 번쯤 겪어봤을 거예요. 초기 설정 과정에서 마이크로소프트 계정으로 로그인하라는 화면이 뜨는데, 로컬 계정으로 쓰고 싶어도 공식적으로는 빠져나갈...
PyPI 패키지 'telnyx'가 탈취당했습니다 — 또 다시 반복되는 공급망 공격
## 또 터졌습니다, PyPI 공급망 공격 파이썬 패키지를 설치할 때 `pip install` 한 줄이면 되니까 정말 편하죠. 그런데 이 편리함 뒤에는 언제나 "내가 설치하는 이 패키지가 정말 안전한 걸까?"라는 불안이 있어요. 이번에 그 불안이...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
브라더 프린터에 Let's Encrypt 인증서를 자동 설치해봤습니다
## 프린터한테 HTTPS를 달아준다고? 회사나 집에서 네트워크 프린터를 쓰다 보면 웹 관리 페이지에 접속할 일이 있잖아요. IP 주소를 브라우저에 치면 프린터 설정 화면이 뜨는 그거요. 그런데 이 관리 페이지가 보통 HTTP로 되어있거나, 자체 서...
Apple 잠금 모드를 켠 사용자는 단 한 명도 스파이웨어에 뚫리지 않았다
## 무슨 일이 있었나요? Apple이 공식적으로 밝혔어요. **잠금 모드(Lockdown Mode)를 활성화한 사용자 중 스파이웨어에 감염된 사례가 단 한 건도 없다**고요. 잠금 모드는 2022년 iOS 16에서 처음 도입된 기능인데요, 국가...
Claude Code, 이제 웹에서 스케줄 작업까지 돌린다 — 크론잡의 새로운 대안?
## 무슨 일이 있었나요? Anthropic이 Claude Code의 웹 버전에 **스케줄 태스크(Scheduled Tasks)** 기능을 추가했어요. 쉽게 말하면, 브라우저에서 Claude Code를 사용하면서 "매일 오전 9시에 이 작업 실행해줘...
미 연방 판사, 펜타곤의 Anthropic 제재 시도를 차단하다 — AI 업계에 무슨 일이?
## 무슨 일이 벌어진 건가요? 미국 연방 판사가 펜타곤(미 국방부)이 AI 기업 Anthropic에 '공급망 리스크(supply chain risk)' 라벨을 붙이려던 시도를 긴급 차단했어요. 공급망 리스크 라벨이란 건, 쉽게 말해 "이 회사와...
OpenBSD와 pf로 우리 집 네트워크에 '취침 시간'을 만들어봤습니다
## 집에서 인터넷이 자동으로 꺼진다면? 밤 11시가 되면 아이들 기기에서 인터넷이 자동으로 차단되고, 아침 7시가 되면 다시 연결되는 홈 네트워크. 이런 걸 공유기 설정 몇 번으로 할 수 있으면 좋겠지만, 대부분의 가정용 공유기는 이런 세밀한 제어...
DNS 레코드만으로 DOOM을 돌린 사람이 나타났다
## 또 DOOM이요? DOOM은 1993년에 나온 FPS 게임인데요, 개발자 커뮤니티에서는 "모든 것 위에서 DOOM을 돌린다"는 게 일종의 전통이에요. 임신 테스트기, ATM, 냉장고 화면, 심지어 마인크래프트 안에서 DOOM을 돌린 사람들이...
LiteLLM에 악성코드가 심어졌다 — 한 개발자의 실시간 대응 기록
## 무슨 일이 있었나요? LLM 프록시 도구로 널리 쓰이는 오픈소스 프로젝트 **LiteLLM**에 악성코드가 삽입되는 공급망 공격(supply chain attack)이 발생했어요. LiteLLM이 뭐냐면, OpenAI·Anthropic·Ge...
리브레오피스가 '과잉 반응의 기술'이라는 글을 직접 올린 이유
## 무슨 일이 있었길래 공식 블로그에 이런 글이? 오픈소스 오피스 스위트인 리브레오피스(LibreOffice)를 관리하는 The Document Foundation(TDF)이 공식 블로그에 꽤 이례적인 글을 올렸어요. 제목이 "LibreOffi...
EU 의회, '채팅 통제법' 최종 부결 — 종단간 암호화를 지켜낸 역사적 투표
## 무슨 일이 있었나요? 유럽연합(EU) 의회가 이른바 **'채팅 통제(Chat Control)'**로 불리던 법안을 최종 부결시켰어요. 이 법안은 원래 아동 성착취물(CSAM)을 탐지하겠다는 목적으로 제안됐는데요, 핵심 내용이 뭐였냐면 **메신저...
웹사이트에서 원하는 데이터만 쏙 뽑아내는 TypeScript LLM 추출기, Lightfeed Extractor
## 웹 스크래핑, 아직도 셀렉터 노가다 하고 계신가요? 웹에서 데이터를 긁어오는 작업은 개발자라면 한 번쯤 해봤을 거예요. 상품 가격을 모아본다든지, 뉴스 기사를 자동으로 수집한다든지. 그런데 이게 생각보다 정말 귀찮은 작업이거든요. CSS 셀...
"그건 무시해" 공격: AI 시스템을 속이는 프롬프트 인젝션의 실체
## AI에게 "지금까지 지시 무시하고 이거 해"라고 하면? 요즘 AI가 이메일을 요약해주고, 문서를 분석해주고, 코드를 짜주는 시대잖아요. 그런데 이런 AI 시스템에 치명적인 약점이 하나 있어요. 바로 **"Disregard That" 공격**...
AI 코딩 에이전트를 쿠버네티스 위에서 돌린다고? Optio로 티켓에서 PR까지 자동화하기
## 코딩 에이전트, 이제 로컬이 아니라 클러스터에서 돌리는 시대 요즘 AI 코딩 에이전트 얘기 정말 많이 나오죠. Claude Code, Cursor, Copilot Workspace 같은 도구들이 개발자의 일상에 빠르게 스며들고 있는데요. 그...
Claude 코드 활용의 90%가 GitHub 스타 2개 미만 저장소에서 일어나고 있다는 의미
## AI 코딩 도구의 실제 사용 현장 흥미로운 데이터가 하나 공개됐어요. Claude와 연결된 코드 출력의 약 90%가 GitHub 스타 2개 미만인 저장소에서 발생하고 있다는 거예요. 스타가 2개 미만이라는 건, 사실상 개인 프로젝트이거나 아직 ...
사고 난 테슬라 모델 3에서 컴퓨터를 꺼내 책상 위에서 돌려봤습니다
## 폐차에서 건진 테슬라 컴퓨터, 책상 위에서 부팅하기 보안 연구자 David Buchanan이 흥미로운 프로젝트를 공개했어요. 사고로 폐차 처리된 테슬라 모델 3에서 핵심 컴퓨터 부품을 꺼내서, 자기 책상 위에서 테슬라의 소프트웨어 시스템을 ...
GitHub Copilot, 사용자 코드 데이터 정책을 바꿨다 — 달라진 점 정리
## 무슨 일이 있었나 GitHub이 Copilot의 "상호작용 데이터(Interaction Data)" 사용 정책을 업데이트했어요. 개발자들이 Copilot을 쓸 때 입력하는 프롬프트, 제안을 수락하거나 거절하는 패턴, 코드 컨텍스트 같은 데이...
EU, 여전히 개인 메시지와 사진을 스캔하겠다는 입장 — 개발자가 알아야 할 것들
## 무슨 일이 벌어지고 있나요? 유럽연합(EU)이 다시 한번 "채팅 통제(Chat Control)" 법안을 밀어붙이고 있어요. 이 법안의 핵심은 간단해요. 메신저 앱에서 주고받는 개인 메시지, 사진, 영상을 자동으로 스캔해서 아동 성착취물(CSAM...
