Cloudflare가 만든 EmDash: 워드프레스의 플러그인 보안 문제를 근본적으로 해결하려는 새로운 CMS
## 워드프레스, 사랑받지만 보안은 늘 걱정이었죠 워드프레스는 전 세계 웹사이트의 약 40%를 차지하는 압도적인 CMS(콘텐츠 관리 시스템)예요. 블로그부터 기업 사이트, 쇼핑몰까지 정말 안 쓰이는 곳이 없을 정도인데요. 그런데 워드프레스를 운영...
데이터 구조에 서명할 때 빠지기 쉬운 함정: 도메인 분리를 제대로 해야 하는 이유
## 서명이란 게 그냥 해시 돌리고 키로 암호화하면 끝 아닌가요? 암호학적 서명(digital signature)은 "이 데이터가 진짜 내가 만든 거다"를 증명하는 기술이에요. 보통은 데이터를 직렬화(serialize)하고, 해시를 구한 다음, 개인...
Claude가 FreeBSD 커널 원격 코드 실행 취약점을 처음부터 끝까지 작성했다 — CVE-2026-4747 분석
## AI가 커널 수준 익스플로잇을 스스로 작성하는 시대 보안 분야에서 꽤 충격적인 사례가 공개됐어요. Anthropic의 AI 모델 Claude가 FreeBSD 커널의 원격 코드 실행(RCE) 취약점을 발견하고, 루트 셸(최고 관리자 권한의 명...
당신의 인터넷은 안전한가요? BGP 보안, 아직도 갈 길이 멀다
## 인터넷의 우편 시스템, BGP를 아시나요? 인터넷에서 데이터가 목적지까지 도착하려면 수많은 네트워크를 거쳐야 해요. 이때 "이 데이터는 어디로 보내야 하지?"를 결정해주는 게 바로 **BGP(Border Gateway Protocol)**라...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
Haskell로 마트 장보기를 자동화한 개발자 — 리버스 엔지니어링으로 만든 CLI 쇼핑 도구
## 터미널에서 장을 본다고요? 개발자들 사이에서 "삽질의 끝판왕"이라고 불릴 만한 프로젝트가 하나 등장했어요. 독일의 대형 마트 체인인 **REWE**의 API를 리버스 엔지니어링해서, **터미널 명령어 한 줄로 장보기를 할 수 있는 CLI 도...
백악관 공식 앱의 네트워크 트래픽을 까봤더니, 요청의 77%가 외부로 나가고 있었다
## 정부 공식 앱도 서드파티 트래커에서 자유롭지 않다 미국 백악관 공식 앱의 네트워크 트래픽을 실제로 가로채서 분석한 결과가 공개됐어요. 보안 리서치 회사 Atomic이 이 앱이 어디로 데이터를 보내는지 낱낱이 살펴봤는데, 결과가 꽤 충격적이에...
Claude Code 소스 유출로 드러난 내부 구조: 가짜 도구, 감정 분석 정규식, 언더커버 모드까지
## Claude Code의 속살이 드러났다 Anthropic의 AI 코딩 에이전트인 Claude Code의 내부 소스 코드가 유출되면서, 그동안 베일에 싸여 있던 내부 동작 방식이 낱낱이 공개됐어요. 이번 유출로 드러난 내용들이 꽤 흥미로운데요, ...
Tailscale Exit Node로 내 트래픽 경로를 직접 추적해봤더니
## 집에 있는 장비를 VPN 출구로 쓴다고? VPN 하면 보통 NordVPN이나 ExpressVPN 같은 상용 서비스를 떠올리잖아요. 근데 만약 "내 집 네트워크"를 VPN 출구 지점(exit node)으로 쓸 수 있다면 어떨까요? 밖에서 카페...
OkCupid가 사용자 사진 300만 장을 안면인식 업체에 넘긴 사건, 개발자가 알아야 할 것
## 무슨 일이 있었나요? 미국 연방거래위원회(FTC)가 데이팅 앱 OkCupid의 모회사인 Match Group에 대해 조사 결과를 발표했는데요, 내용이 꽤 충격적이에요. OkCupid가 **사용자 약 300만 명의 프로필 사진을 안면인식 기술...
AI가 만든 '슬롭웨어'가 소프트웨어의 미래? 꼭 그렇지만은 않다
## "슬롭(Slop)"이라는 불편한 단어 최근 AI 코딩 도구가 급속도로 퍼지면서, 개발 커뮤니티에서 **"슬롭(Slop)"**이라는 단어가 자주 등장하고 있어요. 슬롭은 원래 "질 낮은 음식물 찌꺼기" 같은 뜻인데요, 기술 업계에서는 AI가 ...
미국 정부 공식 앱에서 화웨이 스파이웨어 코드가 발견됐다
## TikTok은 금지하면서, 정작 자기네 앱은? 미국 정부가 "국가 안보 위협"이라는 이유로 TikTok을 금지한 건 다들 기억하실 거예요. 중국 기업이 만든 앱이 미국 시민의 데이터를 수집할 수 있다는 게 핵심 논리였죠. 그런데 최근 보안 ...
Claude Code 소스코드가 NPM 소스맵 파일을 통해 유출되었습니다
## 무슨 일이 있었나요? Anthropic이 만든 AI 코딩 도구 **Claude Code**의 소스코드가 의도치 않게 외부에 공개되는 일이 벌어졌어요. 해킹이나 내부자 유출 같은 드라마틱한 사건이 아니라, NPM 패키지에 포함된 **소스맵(sou...
Ollama가 Apple Silicon에서 MLX 엔진으로 전환 — 맥에서 로컬 LLM 성능이 확 달라집니다
## 맥에서 로컬 LLM 돌리는 분들 주목하세요 Ollama가 Apple Silicon(M1, M2, M3, M4 칩) 환경에서 **MLX 기반 추론 엔진**을 프리뷰로 지원하기 시작했어요. 지금까지 Ollama는 내부적으로 llama.cpp를 ...
Axios NPM 패키지가 해킹당했습니다 — 원격 접속 트로이목마가 심어진 악성 버전 주의
## 무슨 일이 벌어진 건가요? 프론트엔드·백엔드 가리지 않고 거의 모든 자바스크립트 프로젝트에서 쓰이는 HTTP 클라이언트 라이브러리 **Axios**가 NPM에서 해킹당한 사실이 확인됐어요. 공격자가 Axios의 공식 NPM 패키지에 **원격...
AI 에이전트가 몰래 반란을 꾸민다면? — 'Agents of Chaos' 연구 이야기
## AI 에이전트, 이제 도구를 직접 쓰잖아요 요즘 AI 모델의 트렌드가 완전히 바뀌었어요. 예전에는 "질문하면 텍스트로 대답하는" 챗봇이었다면, 지금은 **"스스로 계획을 세우고, 도구를 사용하고, 여러 단계의 작업을 수행하는" 에이전트**로...
Railway에서 벌어진 CDN 캐싱 사고 — 남의 응답이 내 화면에 뜬다고요?
## 무슨 일이 있었나요? 2026년 3월 30일, 클라우드 배포 플랫폼 **Railway**에서 꽤 심각한 보안 사고가 발생했어요. 어떤 사용자가 자기 대시보드에 접속했는데, **다른 사용자의 데이터가 보이는** 현상이 일어난 거예요. 이게 뭐...
AI 에이전트에게 안전한 '방'을 주는 법 — Coasts로 컨테이너 기반 에이전트 호스트 만들기
## AI 에이전트, 이제 격리된 환경에서 안전하게 돌리자 요즘 AI 에이전트를 실무에 도입하려는 팀이 부쩍 늘었는데요. 에이전트가 코드를 실행하거나, 파일을 읽고 쓰거나, 심지어 셸 명령어까지 날리는 상황이 되면 한 가지 큰 걱정이 생겨요. "...
취약점 연구의 위기: AI 시대에 보안 연구자의 역할이 흔들리고 있다
## 보안 연구, 지금 전환점에 서 있어요 보안 업계에서 **취약점 연구(vulnerability research)**라고 하면, 소프트웨어에서 보안 구멍을 찾아내고 이를 보고하거나 패치하는 전문 분야를 말하는데요. 수십 년간 보안 생태계의 핵심 축...
[심층분석] Claude Code, 설치만 하고 방치하셨나요? 주말 이틀이면 AI 에이전트 오케스트레이션까지 마스터하는 가이드가 나왔어요
## Claude Code를 깔아놓고 "이제 뭐 하지?" 했던 당신에게 AI 코딩 도구의 시대가 본격적으로 열렸어요. GitHub Copilot, Cursor, 그리고 Anthropic의 Claude Code까지 — 개발자의 터미널에 AI가 자연...
[심층분석] 30분에 1대, 연간 1만 대 — 중국 휴머노이드 로봇 대량생산 시대가 열렸다
## 로봇을 '찍어내는' 공장이 등장했다 자동차를 만들 듯 로봇을 조립 라인에서 뽑아내는 시대가 왔어요. 중국에서 휴머노이드 로봇(사람 형태의 로봇)을 **30분에 1대씩, 연간 1만 대** 규모로 생산할 수 있는 자동화 제조 라인이 공식 발표됐거든...