security
보안 스캐너가 백도어로 변했다 — LiteLLM 공급망 해킹, AI 앱 전체가 위험하다
어제 오전(3월 24일, UTC 기준) AI 생태계에 조용하지만 치명적인 폭탄이 터졌다. 보안 취약점을 잡아주는 스캐너가 오히려 공격의 진입로가 됐고, AI 프록시 라이브러리 LiteLLM의 PyPI 패키지에 백도어가 심어졌다.
어제 오전(3월 24일, UTC 기준) AI 생태계에 조용하지만 치명적인 폭탄이 터졌다. 보안 취약점을 잡아주는 스캐너가 오히려 공격의 진입로가 됐고, AI 프록시 라이브러리 LiteLLM의 PyPI 패키지에 백도어가 심어졌다.
어제(2026년 3월 24일), 마이크로소프트가 TypeScript 6.0을 공식 출시했습니다. 그런데 릴리스 노트에는 예상치 못한 한 줄이 적혀 있었습니다.
2026년 3월 19일, 미국 법무부(DOJ)가 슈퍼마이크로컴퓨터(Supermicro, SMCI)의 공동창업자를 전격 체포했습니다. 혐의는 미국의 강력한 AI 칩 수출 통제를 무력화하고, 엔비디아 최신...
AI 코딩 도구가 진화할수록 개발자들이 믿고 맡기는 범위도 넓어진다. 코드 자동완성에서 시작해서 이제는 인프라 프로비저닝까지. 그런데 최근 이 신뢰에 금이...
Y Combinator의 CEO Garry Tan이 지난 3월 12일, 자신의 Claude Code 설정 파일을 통째로 오픈소스로 공개했다. 이름은 gstack. 그가 주장하는...
파이썬 커뮤니티가 발칵 뒤집혔습니다. 지난 3월 20일, Bloomberg가 보도한 내용 하나가 개발자 커뮤니티를 강타했습니다. OpenAI가 Astral을 인수했다는 뉴스였습니다.
Claude Code를 그냥 “AI 코딩 도우미”라고 생각하고 있었다면, 지금 이 글을 끝까지 읽어야 합니다. 누군가 Claude Code의 바이너리를 직접 뜯어봤더니,...
지난주 개발자 커뮤니티에서 심상치 않은 일이 벌어졌습니다.
솔직히 말하겠습니다. 저는 Cursor에 월 $20을 쓰고 있었습니다. 그게 아까웠냐고요? 아니요, 충분히 가치 있다고 생각했습니다. 그런데 지난주 해커뉴스 1위를 차지한...
오늘 Anthropic이 조용히, 그리고 상당히 충격적인 기능을 하나 내놨습니다. 이름은 Claude Code Channels. Research Preview로 공개된 이 기능은 텔레그램이나 디스코드...