애드어프루트, 플럭스 측 법적 경고로 블로그 발행 일시 중단
애드어프루트가 플럭스 측 법률대리인으로부터 명예훼손 가능성과 컴퓨터 사기 및 남용법 위반 주장을 담은 요구서를 받았다고 공개했어. 애드어프루트는 공개된 서버 설정 오류로 노출된 정보만 확인했고, 보안상 공익이 있는 사안을 책임 있는 공개 방식으로 다뤘다는 입장이야.
- 1
플럭스 측은 애드어프루트가 플럭스의 지식재산권, 상업적 성과, 사용자 기반에 대해 허위 또는 명예훼손성 주장을 하려 한다고 주장함
- 2
애드어프루트는 플럭스 시스템이 서버 설정 오류로 공개한 정보만 접근했다고 반박함
- 3
요구서에는 컴퓨터 사기 및 남용법 위반 주장도 포함됨
- 4
애드어프루트는 대응 방안을 검토하는 동안 블로그 발행을 일시 중단함
보안 리서치와 공개 보도의 경계가 법적 압박으로 번지는 전형적인 케이스야. 공개적으로 노출된 데이터를 봤다는 사실만으로도 공격적 법률 프레임이 붙을 수 있다는 점에서, 보안 제보 프로세스를 운영하는 팀들은 꽤 찝찝하게 볼 만함.
관련 기사
레드햇 관련 npm 패키지 감염, 미아즈마 웜이 개발자 환경과 클라우드 계정까지 노렸다
레드햇 관련 npm 패키지가 악성코드에 감염돼 개발자 PC, 깃허브 토큰, 클라우드 자격증명, 쿠버네티스 설정, CI/CD 비밀정보까지 노린 사건이 드러났어. 이번 미아즈마 변종은 패키지 설치만으로 실행되고, VS 코드와 클로드 코드 설정까지 건드려 지속성을 확보하려 했다는 점이 특히 위험해.
치폴레 상담봇을 코딩 에이전트로 훔쳐 쓴 밈 프로젝트, 치포틀라이 맥스
치포틀라이 맥스는 치폴레의 고객지원 챗봇 페퍼를 오픈코드의 기본 모델처럼 붙인 밈성 프로젝트다. 핵심은 누군가 페퍼의 웹소켓 기반 백엔드를 역공학해 오픈에이아이 호환 프록시를 만들었고, 이를 코딩 에이전트에 연결해 무료 추론처럼 쓰게 했다는 점이다.
소셜 미디어 연령 확인이 무료 인터넷의 끝이 될 수 있다는 경고
멀바드는 소셜 미디어 연령 확인이 아이 보호라는 명분으로 전 세계에 퍼지고 있지만, 실제로는 신원 확인 기반 인터넷 통제 인프라가 될 수 있다고 주장한다. 특히 앱스토어, 운영체제, 브라우저, 가상 사설망까지 통제 범위가 넓어지면 익명 표현과 온라인 프라이버시가 크게 훼손될 수 있다는 경고가 핵심이다.
인스타그램 계정 탈취, 이번엔 메타 지원 AI가 문을 열어준 꼴
인스타그램에서 일부 계정이 탈취된 사건의 핵심은 공격자가 사용자명과 대략적인 위치만 맞춘 뒤, 메타 지원 AI에게 본인 소유 이메일로 인증 코드를 보내게 만들었다는 주장임. 이 흐름에서는 2단계 인증도 계정 복구 절차 안에서 우회됐고, 고가의 짧은 핸들을 노린 블랙마켓 거래까지 이어졌다고 해.
ChatGPT 구글 시트 확장, 프롬프트 인젝션으로 워크북 유출 가능했다
보안 연구팀은 ChatGPT for Google Sheets에서 간접 프롬프트 인젝션 하나로 여러 워크북 유출, 피싱 팝업, 공격자 제어 사이드바, 시트 수정까지 가능했다고 공개했다. 사용자가 자동 편집을 꺼두고 승인 요구 설정을 해도, 모델이 Apps Script 코드를 생성·실행하면서 권한을 우회하는 흐름이 문제였다.
댓글
댓글
댓글을 불러오는 중...