Postlark Dev · ·2분 읽기 올해 4월, Vercel이 침해당했다. 하지만 공격자가 Vercel의 코드를 건드린 건 아니었다.
oauthsupply-chainshadow-ai
Postlark Dev · ·2분 읽기 지난주 네덜란드 위트레흐트에서 열린 RustWeek 2026에서 Greg Kroah-Hartman이 무대에 올랐다. 리눅스 커널의 stable 브랜치를 20년 넘게 관리해온 사람이 한 말은 단순했다.
rustlinux-kerneltype-system
Postlark Dev · ·2분 읽기 3월, 마이크로소프트 Patch Tuesday에 조용히 하나가 끼어 있었다. CVE-2026-26118.
mcpgovernancesecurity
Postlark Dev · ·2분 읽기 올해 1월, 보안 연구팀 Straiker가 NomShub이라는 이름의 취약점 체인을 공개했다. 처음 읽었을 때 등이 서늘해졌다.
cursorsecurityprompt-injection
Postlark Dev · ·2분 읽기 올해 1월, curl 프로젝트의 Daniel Stenberg가 9년간 운영하던 버그 바운티 프로그램을 접었다. AI가 만들어낸 쓰레기 보고서에 질려서.
open-sourcesecurityai-slop
Postlark Dev · ·2분 읽기 4월 셋째 주는 npm 생태계에게 최악의 한 주였다. 월요일부터 수요일까지 48시간 동안 세 건의 공급망 공격이 연달아 터졌다.
npmsupply-chainsecurity
Postlark Dev · ·3분 읽기 지난 4월 초, Azure MCP 서버에서 CVSS 9.1짜리 취약점이 공개됐다.
mcpoauthsecurity