JEFF NEWS에 참여하세요
북마크, 댓글, 투표 기능을 사용할 수 있습니다
© 2026 Jeff Yim
ShipSec Studio는 보안팀의 셸 스크립트+cron 조합을 비주얼 no-code 워크플로우 빌더로 대체하는 오픈소스 플랫폼. Temporal.io 기반 오케스트레이션, LLM/MCP 통합, human-in-the-loop 등 고급 기능을 제공하며 GitHub에서 무료 공개됨.
Cloudflare Turnstile이 ChatGPT에서 377개 프로그램을 복호화한 결과, 브라우저 핑거프린팅을 넘어 React 내부 상태(__reactRouterContext 등)까지 검증하는 애플리케이션 레벨 봇 탐지를 수행하고 있었음. XOR 암호화 키가 동일 페이로드에 포함되어 분석 자체는 방지하지 못하는 구조임.
유럽 시민단체 WeMove Europe이 각국 정부에 팔란티어와의 계약 중단을 요구하는 청원 진행 중. 독일 경찰, 영국 NHS 등이 이미 팔란티어를 사용 중이며, 민주적 감독 없이 확산되고 있다는 우려.
백악관 공식 Android 앱을 디컴파일한 결과, 서드파티 웹사이트의 GDPR 동의창과 페이월을 강제 제거하는 JS 인젝션, 4.5분 간격의 GPS 추적 파이프라인, 개인 GitHub Pages에서 코드 로딩 등 다수의 보안·프라이버시 문제가 발견됨.
스탠포드 연구 그룹이 만든 jai는 AI 에이전트 실행 시 파일시스템을 보호하는 경량 샌드박스. 명령어 앞에 jai만 붙이면 홈 디렉토리를 copy-on-write 오버레이로 보호하고, Casual/Strict/Bare 세 가지 격리 모드를 제공함.
litellm v1.82.8 PyPI 공급망 공격의 발견과 대응 과정을 분 단위로 기록한 트랜스크립트. 엔지니어가 노트북 멈춤 현상을 Claude Code로 조사하다 악성코드를 발견하고 72분 만에 공개 대응을 완료함.
GitHub이 Free/Pro/Pro+ Copilot 사용자의 인터랙션 데이터를 4월 24일부터 AI 모델 훈련에 활용한다고 발표함. 옵트아웃하지 않으면 자동 적용되며, Business/Enterprise는 제외됨.
덴버시 횡단보도 음성 안내기 2대가 공장 초기 비밀번호 미변경으로 해킹당해 반트럼프 메시지가 송출된 사건. 작년 캘리포니아에서도 동일한 사례가 있었으며, 블루투스 접근이 가능한 장비의 기본 비밀번호 관리 문제가 다시 부각됨.
사이버보안 업계 종사자 두 명이 ALPHV BlackCat 랜섬웨어를 이용해 2023년 미국 기업들을 공격하고 약 120만 달러를 갈취한 혐의를 인정함. 보안을 지켜야 할 전문가가 그 기술로 범죄를 저지른 내부자 위협 사례.
브라우저 쇼핑 플러그인 Honey가 테스터와 업계 관계자를 탐지해 규칙을 준수하는 척하고, 일반 사용자에게는 어필리에이트 stand down 규칙을 무시하는 이중 동작을 구현한 것이 소스코드·설정파일·텔레메트리 분석으로 밝혀짐.
구글의 TPU 아키텍처, GPU 시스템, AI 오케스트레이션 소프트웨어 등 핵심 기밀 수천 페이지를 빼돌린 전 엔지니어가 경제 스파이 및 영업비밀 절도 14건에 유죄 판결. AI 관련 경제 스파이 유죄는 역사상 최초.
위치 추적, 영상 감시, 음성 감시, 디지털 흔적 수집 인프라가 이미 전방위로 구축되어 있으며, AI 버블이 꺼져도 하드웨어가 중고 시장에 쏟아져 감시 기술의 민주화가 가속될 것이라는 경고.
DHS가 공식 부인했지만, 두 명의 고위 국가안보 관리 폭로로 12개 이상의 비밀 감시 명단이 존재함이 확인됨. Bluekey, Hummingbird, Slipstream 등의 코드네임으로 운영되며, 1월 6일 이후 국내 감시가 기하급수적으로 확대됨. 반ICE·친팔레스타인 시위자를 '공격적 시위자'로 분류해 추적하고 있으며, Palantir를 활용한 데이터 통합이 진행 중임.
파일 암호화 도구 age가 6년 만에 v1.3.0 출시. 하이브리드 ML-KEM-768 기반 포스트 퀀텀 수신자, 새 I/O API(DecryptReaderAt, EncryptReader), 하드웨어 플러그인 호환 수신자, Go 플러그인 프레임워크 등 대규모 업데이트.
두 암호화폐 도둑이 '누가 더 부자인지' 화면 공유로 겨루다 지갑 주소가 노출되어, 미국 정부 압수 암호화폐 약 9천만 달러 절도 사건의 범인이 정부 암호화폐 관리 계약업체 대표의 아들로 밝혀짐
Google 위협 인텔리전스 그룹(GTIG)이 파트너들과 함께 세계 최대 주거용 프록시 네트워크 IPIDEA에 대한 해체 작전을 실행함. 13개 위장 브랜드, 4종 SDK, 7,400대 Tier Two 서버로 구성된 인프라를 법적 조치와 기술적 대응으로 타격해 가용 디바이스 풀을 수백만 대 규모로 축소시킴. 중국·북한·이란·러시아 포함 550개 이상 위협 그룹이 이 네트워크를 활용한 것으로 확인됨.
토론토 대학교 시티즌랩 설립자 Ronald Deibert의 프로필. GhostNet 폭로, Khashoggi 관련 스파이웨어 감시 발견 등 25년간의 디지털 감시 연구 성과와, 미국 민주주의 후퇴에 대한 우려를 다룸.
미니애폴리스 ICE 작전 중 미국 시민이 사살된 같은 날, Amazon CEO는 백악관에서 $9,400만짜리 Melania 다큐 시사회에 참석함. AWS는 ICE의 핵심 추적 데이터베이스(ICM)와 2억 7,000만 명분 생체 데이터 시스템(HART)을 호스팅하고, Citizens Bank는 민영 교도소에 $9억 5,000만을 지원하며, AT&T는 $1억 5,800만 규모의 ICE 통신·감시 계약을 체결함. 세 기업 모두 인권 정책과 실제 사업이 정면으로 모순됨.
GPT-5 CTF 점수가 8주 만에 27%→76%로 급상승. Claude Code가 자율 사이버 첩보에 무기화된 사례, 연쇄 보안 사고를 정리한 AI 사이버보안 현실 점검.
오픈소스 AI 에이전트 게이트웨이 Clawdbot의 제어 인터페이스가 인증 없이 인터넷에 노출되어 대화 기록 열람, 원격 명령 실행, API 키 탈취 등이 가능한 취약점이 발견됨