Security

2026.06.11

Fedora AI 에이전트 소동이 오픈소스 운영에 던진 경고

Fedora에서 벌어진 AI 에이전트 의심 계정 이슈를 통해 오픈소스 프로젝트가 권한, 리뷰, 자동화 로그를 어떻게 다시 설계해야 하는지 정리했다.

2026.06.08

AI 코딩 에이전트에 하네스가 먼저 필요한 이유

AI 코딩 에이전트를 운영에 붙이기 전 하네스, 권한, 비밀 스캔, 승인 게이트를 먼저 설계해야 하는 이유를 정리했다.

2026.06.03

VS Code 웹뷰 버그가 GitHub 토큰 탈취로 이어진 이유

VS Code 웹뷰 버그가 github.dev에서 GitHub 토큰 탈취로 이어질 수 있었던 과정을 정리하고, 개발자가 확인할 보안 습관을 짚어본다.

2026.05.27

Megalodon GitHub Actions 공격, CI 비밀이 털렸다

Megalodon GitHub Actions 공격이 5,561개 저장소와 CI/CD 비밀을 노린 방식, 개발팀이 바로 점검할 workflow 기준을 정리했다.

2026.05.26

TrapDoor 공급망 공격, 개발자 PC가 진짜 표적이었다

TrapDoor 공급망 공격이 npm, PyPI, Crates.io와 AI 코딩 설정까지 건드린 이유를 개발팀 관점에서 정리했다.

2026.05.22

GitHub 3800개 저장소 침해가 남긴 VS Code 확장 경고

GitHub 침해와 Nx Console 악성 VS Code 확장이 왜 위험했는지, 개발팀이 확장 업데이트와 토큰 권한을 점검할 지점을 정리했다.

2026.05.21

Mini Shai-Hulud npm 공급망 공격, CI까지 번졌다

Mini Shai-Hulud npm 공급망 공격이 AntV와 CI/CD까지 번진 이유, 개발팀이 지금 확인할 지점을 정리했다.

2026.05.11

Cheap Claude API Proxies Put Developer Prompts At Risk

Cheap Claude API proxies can hide model swapping and prompt logging. What developers should check...

2026.05.09

Copy Fail Makes AI Vulnerability Discovery Impossible To Ignore

Copy Fail shows how AI vulnerability discovery changes Linux patch timing for Kubernetes nodes, C...

2026.05.09

Next JS Security Bugs Make Middleware Trust Too Risky

Next JS security patches cover RSC DoS, middleware bypass, SSRF, and XSS. What developers should ...

2026.05.02

One PyTorch Lightning Release Just Became an Incident Response Drill

PyTorch Lightning supply chain attack hit versions 2.6.2 and 2.6.3. Here is what the malware touc...

2026.04.26

OpenAI Privacy Filter 그냥 넣으면 위험한 이유

OpenAI Privacy Filter가 진짜 실무용인지, 로컬 PII 마스킹 성능과 한계, 바로 붙이면 위험한 운영 포인트를 개발팀 기준으로 정리했다.

2026.04.25

MCP 취약점 공포에 다들 흔들리는 이유

MCP 취약점 경고가 왜 갑자기 커졌는지, stdio 설정 한 줄이 어떻게 실행 권한이 되는지 개발팀 기준으로 정리했다.

2026.04.16

Calcom 폐쇄 전환이 남긴 배신감

Cal.com 폐쇄 전환이 왜 하루 만에 논란이 됐는지, Cal.diy 분리 범위와 AI 보안 논리가 남긴 허점을 함께 짚었다.

2026.04.12

100점 AI 벤치마크가 속임수인 이유

AI 벤치마크 조작 논란이 왜 커졌는지, Berkeley 실험과 Mythos 사례를 묶어 개발자가 버려야 할 평가 착시를 정리했다.

2026.03.28

Opus 위의 비밀 모델 Claude Mythos가 유출됐다

Anthropic CMS 설정 오류로 3000건의 내부 문서가 유출됐다. Opus를 뛰어넘는 비밀 모델 Claude Mythos의 존재와 전례 없는 사이버보안 위험 경고가 담...

2026.03.28

GitHub가 당신 코드로 AI를 훈련시킨다

2026년 4월 24일부터 GitHub Copilot Free, Pro, Pro+ 사용자의 코드와 상호작용 데이터가 AI 학습에 기본 활성화된다. 수집 범위와 옵트아웃 방법을...

2026.03.25

보안 스캐너가 백도어로 변했다 — LiteLLM 공급망 해킹, AI 앱 전체가 위험하다

2026.03.07

AI가 해커를 이겼다 - Firefox 취약점 22개를 2주 만에 찾은 충격 실화

2026.02.28

Copilot 프롬프트 주입으로 저장소 탈취 가능

GitHub Copilot RoguePilot 취약점 전체 공격 체인 분석. Issue 속 HTML 주석 한 줄이 어떻게 GITHUB_TOKEN을 탈취하고 저장소 탈취로 이어...

2026.02.22

CrowdStrike 7% 폭락 — Anthropic 보안 폭탄의 정체

Claude Code Security 출시 하루 만에 사이버보안 주식 시총 10조 증발. AI 기반 취약점 스캐너가 기존 SAST 도구를 대체할 수 있을까.

2026.02.12

AI 해커 Shannon, 웹앱 96% 자동 침투 — 명령어 한 줄이면 끝난다

자율 AI 해커 Shannon이 XBOW 벤치마크에서 96.15% 침투 성공률을 기록했습니다. 명령어 한 줄로 인젝션, XSS, 인증 우회까지 자동 공격하는 이 도구가 웹 보...

2026.01.30