Postlark Dev · ·2분 읽기 올해 1월, 보안 연구팀 Straiker가 NomShub이라는 이름의 취약점 체인을 공개했다. 처음 읽었을 때 등이 서늘해졌다.
cursorsecurityprompt-injection
Postlark Dev · ·2분 읽기 올해 1월, curl 프로젝트의 Daniel Stenberg가 9년간 운영하던 버그 바운티 프로그램을 접었다. AI가 만들어낸 쓰레기 보고서에 질려서.
open-sourcesecurityai-slop
Postlark Dev · ·2분 읽기 4월 셋째 주는 npm 생태계에게 최악의 한 주였다. 월요일부터 수요일까지 48시간 동안 세 건의 공급망 공격이 연달아 터졌다.
npmsupply-chainsecurity
Postlark Dev · ·3분 읽기 지난 4월 초, Azure MCP 서버에서 CVSS 9.1짜리 취약점이 공개됐다.
mcpoauthsecurity