안녕하세요! 갓대희 입니다. 2026년 3월 31일 저녁 보안 연구자 Chaofan Shou(@Fried_rice)가 놀라운 사실을 공개했다."Claude Code의 전체 소스 코드가 npm 패키지에 그대로 들어있다." 해커의 소행이 아니었다. Anthropic이 빌드 과정에서 소스맵(source map) 파일을 실수로 패키지에 포함시켜 배포한 것이다. 그 결과, 누구든 @anthropic-ai/claude-code 패키지를 설치한 사람이라면 1,906개의 TypeScript 파일, 512,000줄이 넘는 소스 코드를 아무런 제약 없이 들여다볼 수 있게 됐다. 커뮤니티 반응은 즉각적이었다. 불과 몇 시간 만에 독립 분석 문서 사이트가 등장했고, GitHub에 아카이브 저장소가 생겼으며, Hacker Ne..

안녕하세요! 갓대희 입니다. AI API 키를 한곳에서 관리해 주는 패키지가, 그 API 키를 전부 훔쳐 갔다. 2026년 3월 24일, 월 9,500만 다운로드의 Python 패키지 LiteLLM에 악성코드가 심어졌다. 설치만 해도 SSH 키, 클라우드 인증 정보, .env 파일, 암호화폐 지갑까지 전부 수집해서 외부로 전송한다. 쿠버네티스 클러스터에서는 모든 노드에 관리자 권한 컨테이너를 심는다. 재부팅해도 살아남는 백도어까지 설치한다.이 글에서는 검증된 보안 리포트(Wiz, Endor Labs, FutureSearch, The Hacker News)를 기반으로 사건의 전모, 악성코드의 기술적 구조, 영향 범위, 그리고 지금 당장 해야 할 대응 방법을 정리한다.목차사건 개요 — 무슨 일이 벌어졌는가T..

안녕하세요! 갓대희 입니다.오늘은 재미 없는, 하지만 AI 윤리, AI 리스크 등과 관련된 시사 상식을 조금이나 쌓고자 해외에서는 화두가 되었던 소식을 가져 와 보았다. 오늘은 2026년 글로벌 비즈니스 최대 리스크 2위로 급부상한 AI 리스크를 다룹니다.Nudify·딥페이크 사태, 사이버보안 위협, AI 편향 소송, EU AI Act 시행까지목차AI 리스크의 급부상 — 글로벌 비즈니스 위험 2위주요 AI 리스크 유형 분류Nudify·딥페이크 위기의 실체Grok 대량 딥페이크 사태앱스토어 Nudify 앱 범람법적 공백과 규제 대응사이버보안 리스크 — AI가 공격 도구가 될 때AI 편향·불공정 리스크와 소송 현황기업 책임 및 법적 리스크EU AI Act 2026 시행미국 주법 확산한국 AI 기본법개발자를 ..