1. 클로드 코드 소스 코드 유출… 가짜 도구, 은신 모드, 좌절 감지 기능까지
앤스로픽의 CLI 도구인 클로드 코드의 소스 코드가 NPM 레지스트리에 소스맵 파일이 포함된 채로 공개되었습니다. 유출된 코드를 분석한 결과 경쟁사 모델 추적을 위한 '가짜 도구 주입' 기능, AI 작성을 숨기는 '은신 모드', 사용자의 좌절을 감지하는 정규식 패턴, 그리고 미공개 자율 에이전트 모드 '카이로스' 등의 내부 기능이 확인되었습니다. 앤스로픽은 지난주 모델 스펙 유출에 이어 또 다시 정보 노출 사고를 겪었으며, 이번 유출로 제품 로드맵이 경쟁사에 노출되었다는 점이 문제입니다.
2. NPM 인기 라이브러리 '액시오스' 해킹당해… 1 억 개 이상 프로젝트 위험
주간의 1 억 다운로드를 기록하는 가장 인기 있는 자바스크립트 HTTP 클라이언트 라이브러리인 액시오스가 공급망 공격을 당했습니다. 해커는 메인테이너 계정을 탈취해 악성 버전 (1.14.1, 0.30.4) 을 배포했으며, 이 버전들은 설치 시 원격 접속 트로이목마 (RAT) 를 시스템에 심었습니다. 악성 코드는 'plain-crypto-js'라는 가짜 의존성을 통해 배포되었으며, 맥OS, 윈도우, 리눅스 모두를 대상으로 합니다. NPM 은 해당 버전들을 신속히 제거했지만, 이미 설치한 개발자들은 시스템이 감염되었을 가능성이 있습니다.
3. 오픈 AI, 1220 억 달러 투자 유치… 기업 가치 8520 억 달러 기록
오픈 AI 가 역대 최대 규모인 1220 억 달러 (약 170 조 원) 의 투자 유치를 완료했다고 발표했습니다. 이번 라운드에서 기업 가치는 8520 억 달러 (약 1200 조 원) 로 평가받았습니다. 소프트뱅크가 아마존, 엔비디아와 함께 공동 주관했으며, 개인 투자자들도 30 억 달러를 투자했습니다. 오픈 AI 는 월 20 억 달러의 매출을 창출하고 있지만 아직 흑자는 아닙니다. 회사는 이번 자금으로 AI 인프라 구축을 가속화할 계획이며, 향후 기업공개 (IPO) 를 준비 중입니다.
4. 오큐피드, 사용자 사진 300 만 장을 얼굴 인식 기업에 무단 공유… FTC 제재
미국 연방거래위원회 (FTC) 는 데이팅 앱 오큐피드가 사용자 동의 없이 약 300 만 장의 사용자 사진을 얼굴 인식 기업 클라리파이 (Clarifai) 에 공유했다고 밝혔습니다. 오큐피드는 2014 년 사용자 사진과 위치 정보 등을 제공했으며, 이에 대한 어떠한 제한도 두지 않았습니다. FTC 는 오큐피드가 이를 은폐하려 했다고 지적했으나, 금전적 벌금 없이 경고 조치로 합의했습니다. 오큐피드는 잘못을 인정하지 않았으나 향후 데이터 공유 관련 허위 표시를 금지하는 영구 명령에 동의했습니다.
5. 깃허브의 놀라운 가동률… 역사적 데이터로 확인한 안정성
개발자들이 깃허브의 역사적 가동률을 분석한 결과가 화제입니다. 깃허브는 수년간 99.9% 이상의 가동률을 유지해왔으며, 이는 연간 다운타임이 몇 시간 수준임을 의미합니다. 분석가는 깃허브의 상태 페이지 데이터와 서드파티 모니터링 도구를 비교하여 실제 가동률을 시각화했습니다. 전 세계 수천만 개발자가 의존하는 플랫폼으로서 깃허브의 안정성은 소프트웨어 개발 생태계 전반에 중요한 영향을 미칩니다.
댓글
댓글 쓰기