IT 브리핑

검색 결과

소스
전체 (31)Hacker News (17)GeekNews (14)
분류
전체Security (29)AI/ML (1)Dev/Tools (1)
정렬
점수순최신순댓글순

"malware" · 13개 기사 · GeekNews · Security

1
GeekNewsSecurity532026-05-13

“Claude 90% 할인”의 정체, 알고 보니 AI 학습 데이터 탈취 통로였습니다

"클로드 90% 할인"의 정체, 알고 보니 AI 학습 데이터 탈취 통로였습니다

가짜 Claude 할인 광고가 AI 학습 데이터 탈취 경로로 악용된 정황을 다룸. 저가 유혹을 앞세운 수법이 데이터 유출 통로가 될 수 있음을 경고.

2
GeekNewsSecurity352026-05-06

Gemini가 추천한 사이트에서 '로봇 아님'을 증명하다가 해킹당함

제미나이가 추천해준 사이트에서 "로봇 아님"을 증명하다가 해킹당함

Gemini 추천 링크를 따라간 뒤 '로봇 아님' 확인 과정에서 악성 명령이 클립보드에 복사되는 공격 사례. 터미널 실행을 유도하는 방식으로 감염이 발생.

3
GeekNewsSecurity232026-05-08

화상면접 4번 뚫고 입사한 시니어 개발자, 회사 노트북 받자마자 25분 만에 멀웨어 깔았다

화상면접 4번 뚫고 입사한 시니어 개발자, 회사 노트북 받자마자 25분 만에 멀웨어 깔았다

미국 법무부가 북한 IT 인력 침투를 도운 미국 시민 2명에게 각각 108개월, 92개월 실형을 선고. 화상면접 통과 뒤 회사 노트북에 25분 만에 멀웨어를 설치한 수법이 드러남.

4
GeekNewsSecurity2026-06-15

Arch Linux, 이제 악성코드 사고가 통제됐다고 판단: 1,500개 이상 패키지 영향

Arch Linux, 이제 악성코드 사고가 통제됐다고 판단: 1,500개 이상 패키지 영향

AUR에서 시작된 악성 패키지 감염 사고가 1,500개 이상 패키지에 영향을 준 것으로 정리됨. Arch Linux 측은 사고가 통제 단계에 들어갔다고 판단함.

5
GeekNewsSecurity2026-06-14

AUR 패키지가 정보 탈취기와 루트킷에 감염됨

AUR 패키지가 정보 탈취기와 루트킷에 감염됨

AUR에서 관리되지 않던 패키지들이 악성 PKGBUILD로 오염된 정황이 포착됨. 408개 이상 패키지가 영향을 받았을 가능성이 제기됨.

6
GeekNewsSecurity2026-06-13

악성코드 개발자들이 스파이웨어에 핵·생물무기 문구를 추가함

악성코드 개발자들이 스파이웨어에 핵·생물무기 문구를 추가함

스파이웨어에 LLM 안전 거부를 유발하는 핵·생물무기 문구를 삽입해 AI 보안 스캐너의 분석을 방해함. 1차 안전 정렬에 과도하게 의존한 탐지 체계의 취약점이 드러남.

7
GeekNewsSecurity2026-06-12

수백 개 AUR 패키지가 정보 탈취 악성코드 공격을 받음

수백 개 AUR 패키지가 정보 탈취 악성코드 공격을 받음

AUR에 악성 커밋이 삽입돼 패키지 설치 과정에서 정보 탈취용 스크립트가 실행되는 공급망 공격이 발생함. 약 408개 패키지가 영향을 받은 것으로 알려짐.

8
GeekNewsSecurity2026-06-10

Microsoft 오픈소스 도구 해킹, AI 개발자 비밀번호 탈취에 악용

Microsoft의 오픈소스 도구가 해킹되어 AI 개발자들의 비밀번호 탈취에 악용됨

GitHub에 호스팅된 수십 개 오픈소스 프로젝트가 침해돼 비밀번호 탈취용 악성코드가 주입됨. Microsoft가 영향받은 프로젝트 접근을 차단하고 조사에 착수함.

9
GeekNewsSecurity2026-06-05

캠브리지 대학교 연구진, 네트워크 전반에 적응하는 AI 웜 구축

케임브릿지 대학교의 연구진들은 네트워크 전반에 걸쳐 적응하는 AI 웜을 구축하였습니다.

고정된 취약점 목록 대신 소형 오픈웨이트 LLM으로 타깃을 분석하고 공격 전략을 스스로 수립하는 자율형 AI 웜 개념 증명이 공개됨. 기업 네트워크 전파를 전제로 한 악성코드 자동화 위협이 부각됨.

10
GeekNewsSecurity2026-06-03

네덜란드 경찰 당국이 1,700만 대의 botnet을 해체했습니다.

네덜란드 경찰 당국이 1,700만대의 봇넷을 해체하였습니다.

네덜란드 경찰이 사이버 범죄에 악용되던 1,700만 대 규모의 봇넷을 적발하고 C&C 서버를 압수해 무력화함. 감염 기기 기반의 대형 범죄 인프라를 차단한 사례로 꼽힘.

11
GeekNewsSecurity2026-06-02

Red Hat Cloud Services 전반에서 악성 npm 패키지 발견

Red Hat Cloud Services 전반에서 악성 npm 패키지 발견

Red Hat Cloud Services 범위의 여러 npm 릴리스에서 악성 버전이 발견돼 보안 이슈로 등록됨. 현재 이슈는 열려 있으며 담당자와 마일스톤, 연결된 브랜치나 PR은 없는 상태로 보임.

12
GeekNewsSecurity2026-05-21

GitHub, 악성 VSCode 확장을 통한 3,800개 저장소 침해 확인

GitHub, 악성 VSCode 확장을 통한 3,800개 저장소 침해 확인

GitHub 내부에서 악성 VSCode 확장 설치 이후 약 3,800개 저장소가 침해된 사실이 확인됨. 유출 범위는 내부 저장소로 제한된 것으로 평가되며, 확장은 마켓플레이스에서 제거됨.

13
GeekNewsSecurity2026-05-20

Mini Shai-Hulud가 다시 공격: npm 패키지 314개 침해

Mini Shai-Hulud가 다시 공격: npm 패키지 314개 침해

atool npm 계정 침해로 317개 패키지에 악성 버전이 자동 배포됨. AWS 자격 증명 등 탈취를 노린 공급망 공격으로 Mini Shai-Hulud 계열과 유사한 구조가 확인됨.