security 2026-03-24
GrapheneOS will remain usable by anyone without requiring personal information
security 2026-03-24
LiteLLM 1.82.8 파이썬 패키지 공급망 공격 당함 — SSH키, AWS 크레덴셜 전부 털림
PyPI에 올라온 litellm==1.82.8 버전에 악성 .pth 파일이 심어진 게 확인됨. import도 필요 없이 파이썬 인터프리터 시작할 때마다 자동 실행되면서 SSH 키, 환경변수, 클라우드 크레덴셜 싹 다 수집해서 외부 서버로 빼돌리는 구조임. 공급망 공격(supply chain attack) 맞고, 영향 받은 사람은 즉시 크레덴셜 교체해야 함.
security 2026-03-24
France's aircraft carrier located in real time by Le Monde through fitness app
security 2026-03-24
구글, 비인증 앱 사이드로딩에 24시간 대기 시간 도입한다
구글이 2026년부터 Android 앱 사이드로딩에 개발자 인증 제도를 도입하는데, 인증 우회하려면 개발자 옵션에서 복잡한 절차 + 24시간 대기해야 함. 사기 피해 줄이려는 목적이라는데, 파워유저들한테는 좀 불편해질 듯ㄷㄷ
댓글
댓글
댓글을 불러오는 중...