TanStack npm 공급망 공격 사고 분석 - 토큰 하나가 뚫리면 어디까지 무너지는가
## 무슨 일이 있었나 React 생태계에서 React Query, React Router, React Table 같은 인기 라이브러리를 만드는 TanStack 팀이 npm 공급망 공격을 당했어요. 공격자가 TanStack 메인테이너의 npm 계...
막내가 만든 스크립트가 전사 컴퓨터를 다 꺼버렸다 - sysadmin 사고에서 배우는 권한 설계
## '한 명이 회사 전체를 멈춘 날' 레딧의 r/sysadmin 게시판에 올라온 한 글이 인프라 담당자들 사이에서 회자되고 있어요. 신입 직원이 만든 PowerShell 스크립트가 회사의 모든 컴퓨터를 한 번에 셧다운시켜버린 사고 이야기예요. 글쓴...
Gmail 가입할 때 QR코드 찍고 문자 보내라고? - 구글의 새 가입 절차가 던지는 프라이버시 논쟁
## 가입이 갑자기 왜 이렇게 까다로워졌을까 최근 새로 Gmail 계정을 만들려고 시도해본 분들 중에 '어, 이게 뭐지?' 하셨던 분들이 꽤 있을 거예요. 구글이 신규 가입 절차에 새로운 단계를 슬쩍 추가했거든요. 절차가 어떻게 바뀌었냐면, 가입...
AI가 curl에서 진짜 취약점을 찾았다 — Mythos가 보여준 가능성과 한계
## curl 메인테이너가 직접 쓴 글 curl이라는 프로젝트를 모르는 분은 거의 없을 거예요. HTTP 요청을 다루는 거의 모든 시스템 어딘가에 들어 있고, 자동차, 냉장고, 우주선까지 쓴다고 농담할 정도로 깔려 있는 라이브러리죠. 그 curl...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
CVE-2024-YIKES 사고 보고서 — 작은 실수가 만든 큰 보안 사고
## 무슨 일이 있었나 한 개발자가 자기가 운영하던 서비스에서 발견한 보안 취약점에 대한 사고 보고서(incident report)를 공개했어요. 이름하야 "CVE-2024-YIKES". 'YIKES'는 "앗, 이런!" 같은 감탄사라서, 농담 섞...
로컬 AI가 기본값이 되어야 하는 이유: 클라우드 의존을 끊을 때가 왔다
## 왜 지금 "로컬 AI" 이야기가 나오나요? ChatGPT가 세상을 바꾼 지 3년 정도가 지났는데요, 그동안 우리는 거의 모든 AI 기능을 클라우드에 의존해왔어요. 메시지를 쓰면 OpenAI 서버로 날아가고, 코드를 짜면 Anthropic 서...
Claude Code의 똑똑함은 그대로, 비용은 17분의 1로 — DeepClaude 등장
## Claude Code, 좋은데 비싸요 요즘 AI 코딩 도구 중에 가장 핫한 게 **Claude Code**예요. Anthropic이 만든 CLI 기반 코딩 에이전트인데, 단순히 코드 한 줄 추천해주는 게 아니라 "이 버그 고쳐줘"라고 하면 ...
AI 이미지 생성에 글자가 깨진다고요? '밑그림' 한 장이면 해결됩니다
## AI 그림에 글자만 넣으면 왜 이상해질까 Midjourney나 Stable Diffusion 같은 이미지 생성 AI 한 번이라도 써보신 분이라면 공감하실 거예요. 분위기 있는 포스터를 만들어달라고 했는데, 글자가 "COFFFE", "MOOR...
"보안은 숨기는 게 아니다"는 말, 정말 맞을까? 모호성을 통한 보안 다시 보기
## 오래된 보안 격언 하나 보안 공부 좀 해보신 분들이라면 "Security through obscurity is bad"라는 문장 한 번쯤 들어보셨을 거예요. 우리말로 옮기면 **"모호성에 기대는 보안은 나쁘다"** 정도가 되는데요. 19세기 네...
Ableton Live MCP: AI에게 음악 프로듀서를 맡겨보면 어떨까
## DAW와 LLM이 만나는 순간 요즘 개발 쪽에서 가장 뜨거운 키워드 중 하나가 **MCP(Model Context Protocol)**예요. 이게 뭐냐면, Anthropic이 제안한 "AI 모델이 외부 도구와 대화하는 표준 규격"이에요. 예...
응급실 의사보다 진단 정확도가 높다고? OpenAI o1의 하버드 임상 결과
## AI가 의사를 "이긴" 게 처음은 아니지만, 이번엔 좀 다릅니다 하버드 의대가 진행한 임상 연구에서 OpenAI의 추론 모델 **o1**이 응급실 환자 트리아지(triage, 진단 우선순위 분류) 정확도에서 인간 의사를 앞섰다는 결과가 나왔...
윈도우 품질 업데이트, 3월 이후 마이크로소프트는 무엇을 바꿨나
## 갑자기 터진 3월의 사고, 그리고 두 달의 회복기 혹시 올해 3월쯤에 윈도우 업데이트 후에 컴퓨터가 이상해졌다는 얘기를 들어보셨나요? 프린터가 갑자기 안 잡히거나, 블루스크린이 뜨거나, 특정 게임이 튕기거나 하는 사례들이 꽤 보고됐었거든요....
donottrack.sh: 추적을 거부하는 새로운 시도, 진짜 효과가 있을까
## "날 추적하지 마세요"라는 부탁의 역사 웹에서 추적을 거부하려는 시도는 사실 옛날부터 있었어요. 가장 유명했던 게 2009년쯤 등장한 브라우저의 **DNT(Do Not Track) 헤더**예요. 브라우저 설정에서 "날 추적하지 마"를 켜면,...
법률 AI도 오픈소스 시대로, Mike의 등장이 의미하는 것
## 법률 AI, 이제 오픈소스로도 만나봅니다 요즘 법률 분야에 AI를 접목하는 시도가 정말 활발하잖아요. 미국에서는 이미 Harvey 같은 스타트업이 대형 로펌과 손잡고 수천억 원 규모의 투자를 받고 있고, 우리나라에서도 로앤컴퍼니나 인텔리콘 같은...
HashiCorp 공동창업자 "GitHub은 더 이상 진지한 작업을 할 곳이 아니다"
## 오픈소스 거물의 작별 선언 HashiCorp 공동창업자이자 Terraform, Vagrant, Vault 같은 인프라 도구를 만든 Mitchell Hashimoto가 자신의 새 프로젝트인 **Ghostty**(빠른 GPU 가속 터미널 에뮬레...
내가 만든 게임을 AI에게 플레이시켜봤다 - 에이전트 테스트 자동화 실험기
## 게임 개발자의 영원한 고민, 플레이테스트 게임을 만들어 본 분이라면 다 아실 거예요. 코드를 짜는 것보다 더 힘든 게 바로 **플레이테스트**거든요. 내가 만든 퍼즐이 너무 어려운 건 아닌지, 튜토리얼이 친절한지, 중간에 막히는 구간은 없는지를...
Karpathy의 루프를 CPU 설계에 돌렸다: Auto-Architecture Tournament 실험기
## AI가 칩을 설계한다는 발상 안드레이 카파시(Andrej Karpathy)가 제안한 "LLM 진화 루프"라는 아이디어가 있어요. 이게 뭐냐면, 거대언어모델한테 어떤 결과물을 만들게 하고, 그걸 평가해서 점수를 매긴 다음, 더 잘하는 방향으로...
AI가 의료 오픈소스에서 38개 CVE를 찾아냈다, OpenEMR 사태로 본 자동화 보안 감사의 현재
## 의료 소프트웨어에서 발견된 38개의 보안 구멍 보안 회사 **AISLE**이 의료용 오픈소스 EMR(전자의무기록) 시스템인 **OpenEMR**에서 무려 **38개의 CVE(공식 보안 취약점)** 를 발견했다고 발표했어요. CVE가 뭐냐면,...
macOS 자동화의 새 지평: 커서를 뺏지 않고 앱을 백그라운드에서 조작하기
## "자동화 돌릴 때 컴퓨터 못 쓰는 문제" 드디어 풀리나 macOS에서 GUI 자동화를 해본 분들은 이 답답함을 알 거예요. AppleScript든 Selenium이든 자동화 스크립트가 돌아가는 동안에는 마우스 커서가 자기 마음대로 움직이고,...
git apply의 함정: 커밋 메시지에 숨긴 가짜 diff가 진짜 패치를 덮어쓴다
## 평소 무심코 쓰던 git apply, 사실은 위험한 친구였어요 오픈소스 프로젝트에 패치 파일을 받아본 적 있나요? 메일링 리스트에서 `.patch` 파일을 받아서 `git am`이나 `git apply`로 적용하는 흐름은 리눅스 커널 같은 큰 ...