read: fail

Sonatype의 보안 연구원들이 'pytoileur'라는 악성 PyPI 패키지를 발견했습니다. 이 패키지는 감시, 지속성 및 암호화폐 도난이 가능한 트로이목마 윈도우 바이너리를 다운로드하고 설치하도록 설계되었습니다. 또한, 이 패키지는 개발자들을 대상으로 한 'Cool package' 캠페인의 일부로, StackOverflow에서도 가짜 답변을 통해 홍보되었습니다.

GitHub이 개발자들이 Copilot을 다양한 도구와 시스템과 통합할 수 있게 하는 새로운 확장 기능을 발표했습니다. 그러나 동시에 GitHub과 FileZilla가 'GitCaught'라는 캠페인을 통해 맬웨어와 트로이 목마가 유포되고 있어 사용자들의 주의가 요구됩니다.

DigitalOcean이 개발자와 성장하는 기업을 위해 애플리케이션 생명주기를 간소화하는 완전 관리형 PaaS 솔루션인 앱 플랫폼을 새롭게 단장했습니다. 주요 업데이트에는 가격 인하, 자동 확장, 전용 IP 및 다양한 언어 및 프레임워크 지원이 포함됩니다.

포르투갈리아 항공이 개발 스튜디오 더 갱과 협력하여 마이크로소프트 메시에서 몰입형 e-러닝 허브를 출시했습니다. 이 허브는 조종사와 객실 승무원의 훈련을 위한 가상 교실과 회의 공간을 제공하여 원격 협업을 가능하게 합니다. 이는 포르투갈리아 항공의 분산된 직원들에게 일관된 교육 경험을 제공하는 것을 목표로 합니다.

영국 정보위원회(ICO)는 2023년에 3,000건 이상의 사이버 침해를 보고받았습니다. 이는 AI 개발에서 데이터 보호가 절실히 필요함을 시사합니다. ICO는 AI 개발의 모든 단계에서 데이터 보호를 내재화할 것을 촉구하며, 이는 개인 정보의 최고 수준의 프라이버시를 보장하는 데 중요합니다.

구글이 제미니 언어 모델을 확장하며, 고주파 작업용 '1.5 Flash'와 2백만 컨텍스트 윈도우를 갖춘 '1.5 Pro'를 공개했습니다. 또한, 다양한 플랫폼에 AI 통합을 강화하고, 개발자가 모바일, 웹, 전체 스택에서 지능형 애플리케이션을 구축할 수 있도록 지원하는 새로운 도구와 API를 선보였습니다.

파일럼의 사이버 보안 전문가들이 PyPI 저장소의 인기 있는 파이썬 패키지 'requests-darwin-lite' 내에 숨겨진 악성 페이로드를 탐지했습니다. 이 패키지는 정상적인 'requests' 라이브러리를 모방하였지만, 과대한 이미지 파일 내에 숨겨진 Go 바이너리를 포함하고 있었습니다. 이 사건은 오픈 소스 커뮤니티에서의 경계심을 강조합니다.

마이크로소프트의 Xbox 부사장인 Sarah Bond는 2024년 7월에 새로운 모바일 앱 스토어를 출시할 것이라고 발표했습니다. 이 스토어는 웹 기반으로, Android와 iOS 기기에서 전 세계적으로 접근 가능할 예정입니다. 초기에는 Candy Crush와 Minecraft 같은 자사 게임을 중심으로 서비스를 시작하며, 나중에는 제3자 개발자들도 참여할 수 있도록 확장할 계획입니다. 이 웹 기반 접근 방식은 기존 앱 스토어의 독점을 도전하고, 더 많은 개발자와 사용자에게 대안을 제공하려는 전략적 시도입니다.

Cisco의 새로운 설문조사에 따르면, 소프트웨어 개발자들은 새로운 소프트웨어 개발보다는 애플리케이션 성능 문제를 해결하기 위한 '워룸' 회의에 57% 이상의 시간을 소비하고 있습니다. 이로 인해 개발자들은 프러스트레이션을 느끼고 있으며, 효과적인 모니터링 솔루션의 부재로 인해 직장을 떠나려는 경향이 증가하고 있습니다.

스택 오버플로우와 오픈AI가 파트너십을 맺고, 스택 오버플로우의 OverflowAPI와 검증된 기술 지식을 오픈AI 제품에 통합하기로 했습니다. 이 협력은 개발자들에게 정확하고 검증된 솔루션을 제공하기 위해, 스택 오버플로우의 방대한 개발자 커뮤니티와 지식 기반을 활용하는 것을 목표로 합니다.

EU의 CSAM 스캐닝 계획에 대해 270명의 과학자와 연구자들이 기술적 우려를 표명한 공개 서한이 발표되었습니다. 이들은 제안된 규정이 통신 및 시스템 보안을 완전히 약화시킬 것이라고 주장하며, 계획의 중단과 기술적 검토를 요구하고 있습니다.

미국 사이버보안 및 인프라 보안국(CISA)이 GitLab의 중대 취약점을 활발히 악용되고 있는 것으로 지정했습니다. 이 취약점은 사용자 계정 인수를 가능하게 하며, GitLab은 해당 문제를 해결하기 위한 패치를 배포했습니다. 시급한 패치 적용의 중요성이 강조되었습니다.

New Relic의 2024년 자바 생태계 보고서에 따르면, 자바 21 버전의 도입이 이전 LTS 버전인 자바 17에 비해 287% 증가했습니다. 이는 개선된 안정성, 보안, 성능 때문일 가능성이 높습니다. 또한, 자바 17은 가장 많이 사용되는 LTS 버전으로 자리 잡았습니다. 이 보고서는 자바의 지속적인 강력한 수용을 강조하며, 개발자들이 최신 개선 사항을 활용하기 위해 새로운 버전을 빠르게 받아들이고 있음을 보여줍니다.

구글은 2023년에 228만 개의 정책 위반 앱을 플레이 스토어에서 차단했습니다. 이는 개선된 보안 조치와 개발자 심사 과정 강화 덕분입니다. 구글은 사용자 보호를 최우선으로 하며, 앞으로도 투명한 개인정보 보호 정책을 강화할 계획입니다.

유럽연합(EU)은 Apple의 iPadOS를 '게이트키퍼'로 지정하고, 이에 따라 디지털 시장법(DMA) 규정을 적용하기로 했습니다. 이 결정은 iPadOS가 큰 사용자 기반을 가지고 있으며, 비즈니스가 고객에게 접근하는 중요한 수단임을 인정받았기 때문입니다. Apple은 이제 6개월 이내에 iPadOS를 DMA의 요구 사항에 맞게 조정해야 하며, 이는 타사 앱 스토어 허용과 웹 앱 배포 같은 변화를 수반할 수 있습니다.

마이크로소프트와 IBM이 MS-DOS 4.00의 소스 코드를 공개했습니다. 이번 공개는 역사적 중요성을 인식하여 MIT 라이선스 하에 이루어졌으며, 디지털 보존가들과의 협력을 통해 컴퓨터 역사의 중요한 부분을 보존하려는 노력의 일환입니다.

GitHub이 코드 기여자를 대상으로 의무적인 이중 인증(2FA)을 성공적으로 도입하여 소프트웨어 공급망의 보안을 강화했습니다. 이로 인해 2FA 채택률이 54% 증가하고, SMS 사용은 25% 감소했습니다. 또한, GitHub의 투명성은 RubyGems, PyPI, AWS 등 다른 조직에도 영향을 미쳐 2FA 요구 사항을 도입하게 했습니다.

언리얼 엔진 5.4가 에픽 게임즈에 의해 출시되었습니다. 이번 업데이트는 게임 개발자와 크리에이터를 위한 새로운 기능과 개선 사항을 포함하고 있습니다. 주요 업데이트 분야는 애니메이션, 렌더링, AI 및 머신 러닝입니다. 특히, 애니메이션 도구 세트의 대폭 개선, 나나이트의 실험적 테셀레이션 기능 추가, 그리고 신경망 엔진(NNE)의 베타 상태 전환 등이 주목됩니다.

2023년 10월, Google Cloud는 역사상 가장 큰 분산 서비스 거부(DDoS) 공격을 성공적으로 방어했다고 발표했습니다. 이 공격은 398백만 요청/초에 달했으며, HTTP/2의 취약점을 이용했습니다. 개발자들은 이 사례를 통해 취약점 패치, 적극적인 사이버 보안 접근법, 그리고 다층 방어 전략의 중요성을 배울 수 있습니다.

Stability AI는 개발자를 위해 새로운 플랫폼과 함께 Stable Diffusion 3 모델을 제공합니다. 이 모델은 타이포그래피와 프롬프트 준수에서 뛰어나며, 다른 이미지 생성기보다 우수합니다. 또한, Stability AI는 Fireworks AI와 협력하여 AI 모델 통합을 용이하게 하고, Stable Assistant Beta를 통해 이미지 생성과 콘텐츠 작성을 지원합니다.