검색 결과

소스

분류

정렬

"open source" · 11개 기사 · Security

Mythos가 curl 취약점을 발견하다

Mythos Finds a Curl Vulnerability

Mythos가 curl에서 보안 취약점을 찾아냈음. 널리 쓰이는 오픈소스 네트워크 도구의 공급망 보안 중요성이 다시 부각됨.

Microsoft의 open source tools가 해킹돼 AI 개발자 비밀번호를 탈취당함

Microsoft's open source tools were hacked to steal passwords of AI developers

Microsoft의 오픈소스 개발 도구가 침해돼 AI 개발자 계정 비밀번호가 유출된 것으로 보도. 개발자 자격 증명을 노린 공급망 공격 정황이 드러남.

curl, 2026년 7월에는 취약점 보고를 받지 않겠다

Curl will not accept vulnerability reports during July 2026

curl 프로젝트가 2026년 7월 동안은 취약점 보고를 접수하지 않겠다고 공지함. 유지보수 일정 조정과 휴식 기간 성격의 안내로 보임.

Colorado, SB051(Age Verification Bill)을 개정해 오픈 소스 프로젝트 제외

Colorado Amended SB051 (Age Verification Bill) to Exclude Open Source Projects

Colorado가 연령 검증 법안 SB051을 수정해 오픈 소스 프로젝트를 적용 대상에서 제외함. 규제 범위를 좁혀 개발자와 공개 저장소에 대한 부담을 완화한 조치임.

HardenedBSD가 이제 공식적으로 Radicle에 올라왔습니다

HardenedBSD Is Now Officially on Radicle

HardenedBSD가 분산형 코드 협업 플랫폼 Radicle에 공식 합류했다. 중앙형 저장소 의존도를 낮추는 흐름을 보여준다.

Carrot Disclosure: Forgejo

Forgejo에 대한 공개 보안 이슈가 제기된 글. 취약점 공개와 대응 필요성이 핵심으로 보임.

LLM이 만든 보안 리포트로 촉발된 Kernel 코드 제거

Kernel code removals driven by LLM-created security reports

LLM 생성 보안 리포트가 Kernel 코드 제거 논의를 촉발한 사례를 다뤘다. 자동 생성된 취약점 분석이 실제 코드 정리에 영향을 주는 흐름이다.

curl의 행복한 여름

curl 행복의 여름

curl 프로젝트가 2026년 7월 한 달간 취약점 접수와 처리를 중단함. 유지관리자 휴식을 위해 HackerOne 제출 창구와 보안 이메일 접수를 잠시 닫음.

Microsoft 오픈소스 도구 해킹, AI 개발자 비밀번호 탈취에 악용

Microsoft의 오픈소스 도구가 해킹되어 AI 개발자들의 비밀번호 탈취에 악용됨

GitHub에 호스팅된 수십 개 오픈소스 프로젝트가 침해돼 비밀번호 탈취용 악성코드가 주입됨. Microsoft가 영향받은 프로젝트 접근을 차단하고 조사에 착수함.

Defending Code Reference Harness - AI 기반 취약점 발견과 수정용 Anthropic 오픈소스 프레임워크

Claude를 활용해 자율적으로 취약점을 찾고 수정하는 참조 구현 프레임워크가 공개됨. 제품이 아닌 레퍼런스 구현이며 현재는 유지보수되지 않고 기여도 받지 않음.

버그 바운티 프로그램을 종료합니다

Turso가 데이터 손상 입증 버그에 1,000달러를 지급하던 버그 바운티를 약 1년 만에 종료함. 보상 목적의 AI 생성 저품질 PR이 대량 유입돼 유지보수 비용이 커졌음.