read: fail

팔로알토 네트웍스의 Unit 42 팀이 GitHub Actions 아티팩트를 이용해 GitHub 저장소를 위협할 수 있는 취약점을 발견했습니다. 이 취약점은 GitHub 토큰 유출을 포함하여, 공격자가 악의적 코드를 푸시하거나 저장소의 비밀을 접근할 수 있게 합니다. 연구원들은 이 문제를 해결하기 위해 'upload-secure-artifact'라는 도구를 개발했습니다.

에픽 게임즈가 EU의 디지털 시장 법에 따라 아이폰에서 자체 앱 스토어를 출시했습니다. 이제 EU의 아이폰 사용자들은 iOS 17.4 이상을 실행하는 기기에서 에픽의 웹사이트를 통해 에픽 게임즈 스토어에 접근할 수 있습니다. 포트나이트가 iOS로 돌아온 것이 주목할 만하며, 에픽은 앞으로 다른 지역으로도 확장할 계획입니다.

패트리온은 애플의 앱스토어 정책으로 인해 창작자 중심 철학이 훼손되고 있다고 주장합니다. 이 정책은 모든 거래를 앱 내 구매 시스템을 통해 처리하도록 요구하며, 새 멤버십과 구매에 대해 30%의 수수료를 애플이 가져가게 됩니다. 이로 인해 창작자들은 기존의 작업 흐름이 방해받고, 패트리온은 창작자에게 더 우호적인 해결책을 찾기 위해 애플과의 대화를 지속할 계획입니다.

애플은 EU의 디지털 시장법(DMA) 준수를 위해 iOS 17.04를 출시하여 사용자가 앱을 사이드로딩하고 제3자 앱 스토어를 사용할 수 있게 했습니다. 이는 경쟁 증진을 목표로 하지만, 보안 위험도 동반합니다. 사이드로딩 앱은 맬웨어, 개인정보 침해 등의 위험을 노출시킬 수 있습니다.

포스트맨의 Postbot은 API 개발의 두 가지 주요 과제인 테스트와 문서화를 해결하기 위해 설계된 지능형 도구입니다. 이 도구는 버튼 클릭만으로 테스트와 문서를 생성할 수 있으며, 큰 JSON 객체에서 데이터를 시각화할 수 있습니다. 스털링 친은 AI가 개발자들의 생산성과 창의성을 향상시킬 것이라고 믿습니다.

2024년 2분기 Unity의 매출은 전 분기 대비 2% 감소했지만, EBITDA는 45% 증가하여 £89.8백만을 기록했습니다. 이는 Unity가 자체 예상과 분석가의 예상을 뛰어넘는 결과입니다. 또한, Unity는 올해 가을 Unity 6의 출시를 앞두고 있으며, 이는 주요 안정성 및 성능 향상을 약속합니다.

비디오 게임은 디지털 엔터테인먼트의 주요 매체로 자리잡았고, 많은 게이머들이 자신만의 독특한 게임을 만들고 싶어합니다. FRVR AI는 코딩 경험이 없어도 게임 아이디어를 현실로 만들 수 있게 해주는 혁신적인 도구입니다. 이 플랫폼은 사용하기 쉬운 인터페이스를 제공하며, 게임 개발을 더욱 접근하기 쉽게 만들어 주어 창의적인 커뮤니티를 확대하는 데 기여하고 있습니다.

OpenAI가 구조화된 데이터 생성의 어려움을 해결하기 위해 'Structured Outputs'라는 새로운 API 기능을 선보였습니다. 이 기능은 개발자가 정의한 JSON 스키마를 준수하도록 하여, 복잡한 프롬프팅이나 오픈 소스 도구 사용의 필요성을 제거합니다. GPT-4o 모델은 구조화된 출력에 대해 100% 준수 점수를 달성했으며, 안전성을 보장하면서도 유효한 JSON 출력을 보장합니다.

Veracode가 보안 부채와 확대되는 공격 표면에 대응하기 위해 'Universal Connector'와 'Application Security Heatmap'을 포함한 플랫폼 혁신을 소개했습니다. 이들은 조직이 애플리케이션 전반의 보안 위험을 신속하게 식별하고 우선 순위를 지정하는 데 도움을 줄 것입니다.

카스퍼스키 연구원들이 구글 플레이의 보안 검사를 피해 2년 동안 탐지되지 않은 새로운 만드레이크 안드로이드 스파이웨어 변종을 발견했습니다. 이 스파이웨어는 고도의 은폐 기술을 사용하며, 구글 플레이에 숨겨진 5개의 앱을 통해 32,000회 이상 다운로드되었습니다. 이는 공식 앱 스토어를 침투하는 위협의 복잡성이 증가하고 있음을 보여줍니다.

허깅 페이스와 엔비디아가 파트너십을 맺고 AI 추론 서비스를 제공합니다. 이 협력을 통해 개발자들은 엔비디아 가속 추론을 활용하여 인기 있는 AI 모델들을 쉽게 배포할 수 있게 되었습니다. 특히, 대규모 언어 모델의 배포와 최적화에 중점을 두고 있으며, 이는 AI 개발과 배포의 장벽을 낮추는 데 크게 기여할 것입니다.

마이크로서비스 아키텍처는 독립적인 서비스들이 API를 통해 통신하며 각각의 비즈니스 기능에 집중합니다. 반면, 모듈러 아키텍처는 하나의 애플리케이션 내에서 모듈을 통해 기능을 분리합니다. 이 두 아키텍처는 확장성, 유연성, 성능, 상태 관리, 개발 복잡성, 유지 관리 업데이트, 비용 등 여러 기준에서 차이를 보입니다. 프로젝트의 요구 사항에 따라 적합한 아키텍처 선택이 중요합니다.

Bitwise Asset Management는 뉴욕 증권 거래소에서 이더리움 ETF(ETHW)를 출시하고, 수익의 10%를 이더리움 생태계 지원을 위해 Protocol Guild와 PBS Foundation에 기부할 것이라고 발표했습니다. 이 펀드는 투명성을 위해 모든 보유 이더리움 주소를 공개할 예정입니다.

OpenAI가 개발자들에게 AI를 보다 저렴하고 접근하기 쉽게 만들기 위해 GPT-4o 미니 모델을 출시했습니다. 이 모델은 MMLU 벤치마크에서 82%의 높은 점수를 기록하며, 기존 GPT-4 모델보다 채팅 선호도에서 우수한 성능을 보였습니다. 또한, 토큰당 비용이 매우 저렴하여 개발자들이 다양한 애플리케이션에 활용할 수 있습니다.

AI 스타트업 Artificial Agency가 '행동 엔진'을 탑재한 새로운 게임 개발 방식으로 주목받고 있습니다. 이 회사는 구글 DeepMind 출신 연구원과 게임 업계 베테랑들이 설립했으며, $16백만의 투자를 유치했습니다. 이 행동 엔진은 게임 내에서 AI가 결정을 내리는 기능을 통해 보다 몰입감 있는 경험을 제공할 것으로 기대됩니다.

GitLab이 투자 은행과 협력하여 매각을 탐색 중입니다. Datadog을 포함한 여러 구매자들이 관심을 보이고 있으며, Microsoft와 같은 경쟁사들로부터의 압력을 받고 있습니다. GitLab은 30백만 명의 등록 사용자를 보유하고 있으며, Fortune 100 기업의 절반 이상이 사용 중입니다. 이러한 매각 소식은 소프트웨어 개발 도구 및 클라우드 서비스 시장의 지속적인 변화와 통합을 강조합니다.

GitLab이 파이프라인 작업을 임의 사용자로 실행할 수 있는 고위험 취약점을 포함한 여러 보안 취약점을 해결하기 위해 중요한 보안 업데이트를 발표했습니다. 특히, CVE-2024-6385 취약점은 CVSS 점수가 9.6에 달하며, 사용자를 변경하여 파이프라인을 트리거할 수 있는 위험을 내포하고 있습니다. GitLab은 가능한 한 빨리 최신 버전으로 업그레이드할 것을 강력히 권장합니다.

Arm이 모바일 기기의 그래픽 업스케일링을 향상시키기 위해 'Arm 정확도 슈퍼 해상도'(Arm ASR)라는 오픈 소스 솔루션을 소개했습니다. 이 기술은 여러 프레임의 정보를 결합하여 고품질 이미지를 생성하며, 성능 향상과 전력 절감을 동시에 제공합니다. 개발자들은 이제 자유롭게 기술을 접근하고 실험할 수 있습니다.

모질라가 썬더버드 128, 코드명 '네뷸라'를 출시하며 이메일 클라이언트에 중요한 개선을 도입했습니다. 러스트 프로그래밍 언어의 통합이 가장 주목할 만한 변화로, 성능과 코드 품질을 향상시킬 것으로 기대됩니다. 또한, 사용자 인터페이스 개선과 향후 모바일 버전과의 기능 공유가 가능해질 전망입니다.

사이버 보안 회사 Phylum이 npm 레지스트리에서 정상적인 소프트웨어로 위장된 악성 패키지들을 발견했습니다. 이 패키지들은 설치 과정에서 실행되는 이미지 파일 내에 숨겨진 명령 및 제어 기능을 포함하고 있었습니다. 개발자들은 오픈 소스 라이브러리를 프로젝트에 통합할 때 감지 능력을 향상시키고 경계를 더욱 강화할 필요가 있습니다.