read: fail

사이버보안 회사 파일럼은 북한 해커 그룹이 npm 저장소에 악성 패키지를 업로드하여 오픈 소스 소프트웨어 커뮤니티를 대상으로 한 새로운 공격을 감지했습니다. 이 공격은 암호화폐와 민감한 데이터를 훔치기 위해 설계되었으며, '전염성 면접', '가짜 채용 유인', '문스톤 슬리트'라는 세 가지 캠페인과 연결되어 있습니다. 이는 npm과 같은 오픈 소스 저장소의 보안에 대한 경각심을 불러일으키고 있습니다.

소니 블록 솔루션스는 새로운 이더리움 레이어-2 테스트넷인 '소네이움 미나토'와 인큐베이션 프로그램 '소네이움 스파크'를 발표했습니다. 이 프로그램은 Web3 인프라를 구축하고 다양한 애플리케이션에서 Web3 서비스의 대중적인 채택을 촉진하는 것을 목표로 합니다. 소니는 체인링크 랩스, 스타테일 랩스와 같은 업계 리더들과의 파트너십을 통해 Web3의 대중화를 추진하고 있습니다.

GitHub이 엔터프라이즈 서버 3.13.3을 출시하여 SAML 싱글 사인온을 사용하는 인스턴스에 영향을 미치는 중대한 보안 취약점을 해결했습니다. 특히, CVE-2024-6800은 사이트 관리자 권한으로 사용자 계정에 접근할 수 있는 취약점입니다. 이 외에도 여러 보안 개선과 성능 향상이 포함되어 있습니다.

영국의 경쟁 및 시장 관리청(CMA)이 구글 플레이 스토어와 애플 앱 스토어에 대한 조사를 중단하고, 새로 시행된 디지털 시장, 경쟁 및 소비자 법(DMCCA)에 따른 새로운 권한을 활용할 계획입니다. 이 법은 CMA에게 디지털 시장에서의 경쟁 문제를 해결할 수 있는 강화된 권한을 부여하며, 구글과 애플 같은 기업들을 '전략적 시장 지위'를 가진 회사로 지정할 수 있습니다.

최근 연구에 따르면 SQL, Python, Java는 고용주들이 가장 선호하는 프로그래밍 기술입니다. 이 연구는 Glassdoor의 채용 공고를 분석하여 SQL이 2,291건으로 가장 많은 수요가 있음을 밝혔습니다. Python과 Java도 각각 1,488건, 856건으로 뒤를 이었습니다. 이러한 기술을 습득함으로써 직업 시장에서의 경쟁력을 높일 수 있습니다.

GitHub이 AI 기반 도구인 Copilot Autofix를 출시하여 소프트웨어의 보안 취약점을 신속하게 해결할 수 있게 되었습니다. 이 도구는 취약점을 분석하고, 중요성을 설명하며, 코드 수준에서 수정을 제안하여 해결 과정을 대폭 가속화합니다. 사용자는 이제 취약점을 수동으로 수정하는 것보다 세 배 빠른 속도로 코드를 수정할 수 있습니다.

팔로알토 네트웍스의 Unit 42 팀이 GitHub Actions 아티팩트를 이용해 GitHub 저장소를 위협할 수 있는 취약점을 발견했습니다. 이 취약점은 GitHub 토큰 유출을 포함하여, 공격자가 악의적 코드를 푸시하거나 저장소의 비밀을 접근할 수 있게 합니다. 연구원들은 이 문제를 해결하기 위해 'upload-secure-artifact'라는 도구를 개발했습니다.

에픽 게임즈가 EU의 디지털 시장 법에 따라 아이폰에서 자체 앱 스토어를 출시했습니다. 이제 EU의 아이폰 사용자들은 iOS 17.4 이상을 실행하는 기기에서 에픽의 웹사이트를 통해 에픽 게임즈 스토어에 접근할 수 있습니다. 포트나이트가 iOS로 돌아온 것이 주목할 만하며, 에픽은 앞으로 다른 지역으로도 확장할 계획입니다.

패트리온은 애플의 앱스토어 정책으로 인해 창작자 중심 철학이 훼손되고 있다고 주장합니다. 이 정책은 모든 거래를 앱 내 구매 시스템을 통해 처리하도록 요구하며, 새 멤버십과 구매에 대해 30%의 수수료를 애플이 가져가게 됩니다. 이로 인해 창작자들은 기존의 작업 흐름이 방해받고, 패트리온은 창작자에게 더 우호적인 해결책을 찾기 위해 애플과의 대화를 지속할 계획입니다.

애플은 EU의 디지털 시장법(DMA) 준수를 위해 iOS 17.04를 출시하여 사용자가 앱을 사이드로딩하고 제3자 앱 스토어를 사용할 수 있게 했습니다. 이는 경쟁 증진을 목표로 하지만, 보안 위험도 동반합니다. 사이드로딩 앱은 맬웨어, 개인정보 침해 등의 위험을 노출시킬 수 있습니다.

포스트맨의 Postbot은 API 개발의 두 가지 주요 과제인 테스트와 문서화를 해결하기 위해 설계된 지능형 도구입니다. 이 도구는 버튼 클릭만으로 테스트와 문서를 생성할 수 있으며, 큰 JSON 객체에서 데이터를 시각화할 수 있습니다. 스털링 친은 AI가 개발자들의 생산성과 창의성을 향상시킬 것이라고 믿습니다.

2024년 2분기 Unity의 매출은 전 분기 대비 2% 감소했지만, EBITDA는 45% 증가하여 £89.8백만을 기록했습니다. 이는 Unity가 자체 예상과 분석가의 예상을 뛰어넘는 결과입니다. 또한, Unity는 올해 가을 Unity 6의 출시를 앞두고 있으며, 이는 주요 안정성 및 성능 향상을 약속합니다.

비디오 게임은 디지털 엔터테인먼트의 주요 매체로 자리잡았고, 많은 게이머들이 자신만의 독특한 게임을 만들고 싶어합니다. FRVR AI는 코딩 경험이 없어도 게임 아이디어를 현실로 만들 수 있게 해주는 혁신적인 도구입니다. 이 플랫폼은 사용하기 쉬운 인터페이스를 제공하며, 게임 개발을 더욱 접근하기 쉽게 만들어 주어 창의적인 커뮤니티를 확대하는 데 기여하고 있습니다.

OpenAI가 구조화된 데이터 생성의 어려움을 해결하기 위해 'Structured Outputs'라는 새로운 API 기능을 선보였습니다. 이 기능은 개발자가 정의한 JSON 스키마를 준수하도록 하여, 복잡한 프롬프팅이나 오픈 소스 도구 사용의 필요성을 제거합니다. GPT-4o 모델은 구조화된 출력에 대해 100% 준수 점수를 달성했으며, 안전성을 보장하면서도 유효한 JSON 출력을 보장합니다.

Veracode가 보안 부채와 확대되는 공격 표면에 대응하기 위해 'Universal Connector'와 'Application Security Heatmap'을 포함한 플랫폼 혁신을 소개했습니다. 이들은 조직이 애플리케이션 전반의 보안 위험을 신속하게 식별하고 우선 순위를 지정하는 데 도움을 줄 것입니다.

카스퍼스키 연구원들이 구글 플레이의 보안 검사를 피해 2년 동안 탐지되지 않은 새로운 만드레이크 안드로이드 스파이웨어 변종을 발견했습니다. 이 스파이웨어는 고도의 은폐 기술을 사용하며, 구글 플레이에 숨겨진 5개의 앱을 통해 32,000회 이상 다운로드되었습니다. 이는 공식 앱 스토어를 침투하는 위협의 복잡성이 증가하고 있음을 보여줍니다.

허깅 페이스와 엔비디아가 파트너십을 맺고 AI 추론 서비스를 제공합니다. 이 협력을 통해 개발자들은 엔비디아 가속 추론을 활용하여 인기 있는 AI 모델들을 쉽게 배포할 수 있게 되었습니다. 특히, 대규모 언어 모델의 배포와 최적화에 중점을 두고 있으며, 이는 AI 개발과 배포의 장벽을 낮추는 데 크게 기여할 것입니다.

마이크로서비스 아키텍처는 독립적인 서비스들이 API를 통해 통신하며 각각의 비즈니스 기능에 집중합니다. 반면, 모듈러 아키텍처는 하나의 애플리케이션 내에서 모듈을 통해 기능을 분리합니다. 이 두 아키텍처는 확장성, 유연성, 성능, 상태 관리, 개발 복잡성, 유지 관리 업데이트, 비용 등 여러 기준에서 차이를 보입니다. 프로젝트의 요구 사항에 따라 적합한 아키텍처 선택이 중요합니다.

Bitwise Asset Management는 뉴욕 증권 거래소에서 이더리움 ETF(ETHW)를 출시하고, 수익의 10%를 이더리움 생태계 지원을 위해 Protocol Guild와 PBS Foundation에 기부할 것이라고 발표했습니다. 이 펀드는 투명성을 위해 모든 보유 이더리움 주소를 공개할 예정입니다.

OpenAI가 개발자들에게 AI를 보다 저렴하고 접근하기 쉽게 만들기 위해 GPT-4o 미니 모델을 출시했습니다. 이 모델은 MMLU 벤치마크에서 82%의 높은 점수를 기록하며, 기존 GPT-4 모델보다 채팅 선호도에서 우수한 성능을 보였습니다. 또한, 토큰당 비용이 매우 저렴하여 개발자들이 다양한 애플리케이션에 활용할 수 있습니다.