read: fail

Socket 연구팀은 인기 있는 'fabric' SSH 자동화 라이브러리로 가장한 악성 Python 패키지 'fabrice'가 개발자들의 AWS 자격증명을 도용하고 있다고 밝혔습니다. 이 패키지는 2021년부터 PyPI 저장소에 등록되어 현재까지 37,000회 이상 다운로드되었습니다. 'fabrice'는 리눅스와 윈도우 시스템에서 각각 다른 기능을 사용하여 AWS 자격증명을 훔치고, 이를 외부 서버로 전송합니다. 이러한 사례는 소프트웨어 공급망의 보안을 유지하는 것의 중요성을 강조합니다.

2024년 CSS 트렌드에 대한 최신 조사 결과는 프론트엔드 개발 환경에 대한 통찰을 제공합니다. 조사에 따르면, 남성이 여성보다 더 많은 임금을 받고 있으며, 미국에서의 임금이 다른 지역보다 높습니다. CSS 기능의 사용률은 높지만 일부는 여전히 활용도가 낮습니다. 새로운 CSS 도구들이 점차 인기를 얻고 있으며, 커뮤니티는 계속해서 발전하고 있습니다.

Checkmarx 연구진이 NPM 생태계 내에서 이더리움 블록체인을 활용한 독특한 공급망 공격을 탐지했습니다. 'jest-fet-mock'이라는 악성 패키지는 개발자들을 대상으로 하며, 이더리움 스마트 계약을 이용해 명령 및 제어 작업을 수행합니다. 이 사건은 개발 팀에게 패키지 관리 실천을 철저히 검토하고 강력한 보안 조치를 구현할 것을 경고합니다.

Sysdig의 위협 연구 팀이 EMERALDWHALE이라는 글로벌 작전을 발견했습니다. 이 작전은 취약한 Git 설정 파일을 이용하여 15,000개 이상의 클라우드 서비스 자격 증명을 도난당했습니다. 주요 대상은 클라우드 서비스와 이메일 제공업체였으며, 자격 증명은 계정당 수백 달러에 이를 수 있습니다.

맥은 한때 거의 불패의 사이버 보안을 자랑했지만, 이제는 더 많은 위협에 직면하고 있습니다. 맥을 대상으로 한 맬웨어 가족이 크게 증가하면서, 안티바이러스 소프트웨어, 백업 솔루션, 방화벽 보호, 비밀번호 관리자, VPN 등 추가 보안 도구의 사용이 권장됩니다.

2006년에 시작된 가격 비교 웹사이트 Foundem은 구글 검색 결과에서 묻혀 수익 창출에 어려움을 겪었습니다. Foundem의 창업자들은 구글의 알고리즘이 자신들을 부당하게 불이익을 주고 있다고 믿고, 결국 규제 기관에 호소하여 주요 반독점 조사를 이끌었습니다. 이 사건은 2017년 구글에 대한 €2.4억의 과징금이 부과된 역사적인 판결로 이어졌고, 대형 테크 기업에 대한 새로운 규제를 형성하는 데 큰 영향을 미쳤습니다.

GitHub Copilot이 여러 대형 언어 모델(LLM)을 통합하며 기능을 확장했습니다. 이제 개발자들은 코딩 작업에 가장 적합한 모델을 선택할 수 있는 더 큰 유연성과 선택권을 갖게 되었습니다. 또한, GitHub은 AI 기능을 통합할 수 있는 새로운 도구인 GitHub Spark도 발표했습니다.

GitHub Copilot 사용자들이 새로운 확장 프로그램을 통해 Stack Overflow의 지식을 직접 접근할 수 있게 되었습니다. 이 확장 프로그램은 개발 환경을 벗어나지 않고도 신뢰할 수 있는 정보를 제공함으로써 개발자들이 복잡한 코딩 문제를 해결할 수 있도록 돕습니다. 초기에는 GitHub Marketplace를 통해 제한된 사용자에게만 제공되며, 향후 몇 달 안에 Stack Overflow for Teams 제품으로 확장될 예정입니다.

Svelte 5가 출시되었습니다. 이번 주요 업데이트는 성능 향상, 번들 크기 축소, 신뢰성 강화를 약속하며, Svelte 4와의 거의 완벽한 하위 호환성을 유지합니다. 새로운 '룬(runes)' 시스템과 TypeScript 지원, 개선된 컴포넌트 구성 등이 특징입니다.

Datorios가 Apache Flink 스트림 처리 시스템을 위한 새로운 관찰 기능을 선보였습니다. 이 기술은 실시간 AI 애플리케이션의 정확하고 합리적인 비즈니스 자동화를 지속적으로 보장합니다. Agentic AI는 AI가 생성한 계획에 따라 의사 결정과 운영을 자동화하며, 이 새로운 기능은 문제의 근본 원인을 신속하게 파악하고 해결할 수 있도록 돕습니다.

JetBrains가 소프트웨어 개발 전용 AI 모델인 'Mellum'을 출시했습니다. 이 모델은 코드 완성의 속도와 정확성을 크게 향상시켰으며, Java, Kotlin, Python, Go, PHP 등 주요 프로그래밍 언어를 지원합니다. Mellum은 빠른 코딩 제안을 가능하게 하며, 높은 개인 정보 보호 기준을 유지합니다.

Holistic이 AI 개발의 위험을 줄이고 공정하고 책임감 있는 AI 시스템을 구축하기 위해 'Holistic AI OSL'이라는 오픈소스 라이브러리를 공개했습니다. 이 라이브러리는 편향, 설명 가능성, 강건성, 보안, 개인 정보 보호 등 AI 개발과 관련된 다섯 가지 주요 기술적 위험을 해결합니다.

Google이 안드로이드 개발자를 위한 CameraX 라이브러리를 업데이트하여 듀얼 동시 카메라 기능을 향상시켰습니다. 새로운 1.5.0-alpha01 릴리스는 두 개의 다른 카메라에서 동시에 스트리밍하는 구현을 간소화합니다. 이 업데이트는 더욱 정교하고 사용자 친화적인 카메라 인터페이스를 가능하게 할 것입니다.

Unity 6가 출시되었습니다. 이번 버전은 게임 개발 플랫폼 중 가장 안정적이고 성능이 뛰어난 것으로 평가받고 있습니다. 새로운 리더십 하에 개발자 친화적인 방향으로 나아가고 있는 Unity는 멀티플레이어 워크플로우 개선, 모바일 웹 타겟팅 강화, 그래픽 향상 등의 주요 기능을 선보였습니다.

Zscaler의 연례 ThreatLabz 보고서에 따르면, 모바일 앱, IoT 기기, 운영 기술(OT) 시스템에서의 보안 도전 과제가 다뤄졌습니다. Google Play 스토어에서 200개 이상의 감염된 앱이 발견되었고, IoT 맬웨어 거래가 45% 증가하였으며, 뱅킹 맬웨어와 스파이웨어 공격이 각각 29%, 111% 증가하였습니다. 이는 모바일 앱, IoT, OT 시스템을 개발하는 개발자들이 보안을 철저히 강화해야 함을 시사합니다.

맞춤형 앱은 독특한 비즈니스 요구에 맞춰 개발되며, 기성 앱은 넓은 사용자 범위를 대상으로 합니다. 맞춤형 앱은 고도의 맞춤화와 확장성을 제공하지만, 초기 비용과 개발 시간이 많이 듭니다. 반면, 기성 앱은 즉시 배포가 가능하고 비용 효율적입니다. 각각의 장단점을 고려하여 비즈니스에 적합한 선택을 하는 것이 중요합니다.

보안 연구원들이 PyPI, npm, Ruby Gems, NuGet, Dart Pub, Rust Crates 등 다양한 프로그래밍 생태계에서 진입점을 이용한 공격 가능성을 밝혀냈습니다. 이러한 진입점은 악의적 코드 실행을 유발할 수 있으며, 보안 강화가 필요함을 강조합니다.

GitLab이 Community Edition (CE) 및 Enterprise Edition (EE) 제품에 대한 중대한 보안 패치를 발표했습니다. 이 패치는 심각한 취약점을 해결하며, 사용자들은 즉시 최신 버전으로 업그레이드할 것을 강력히 권장받고 있습니다. 특히, CVE-2024-9164와 같은 심각한 취약점은 공격자가 임의의 브랜치에서 파이프라인을 실행할 수 있게 하므로, 보안 유지에 주의가 필요합니다.

앤스로픽이 클로드 언어 모델을 위한 새로운 메시지 배치 API를 출시했습니다. 이 API는 최대 10,000개의 쿼리를 배치로 제출할 수 있으며, 24시간 이내에 처리됩니다. 비용은 표준 API 호출에 비해 50% 절감되며, 대규모 데이터 처리 작업에 효과적인 솔루션을 제공합니다.

Sentry가 오픈 소스 플레지 프로그램을 시작하여 오픈 소스 소프트웨어 유지관리자에게 직접적인 재정 지원을 제공합니다. 이 프로그램은 Sentry의 성장과 함께 확장 가능한 지속 가능한 자금 모델을 구축하는 것을 목표로 하며, 참여 기업에게는 브랜드 마케팅 강화와 공급망 지원 개선 등의 혜택을 제공합니다.