AI Hacker News Mar 14, 2026 1 min read
3월 13일 Hacker News에서는 오픈소스 문서 사이트 전반에서 활성 상태의 Algolia admin key 39건이 노출됐다는 보안 보고서가 화제가 됐다. 이 key들은 검색 인덱스 수정, 삭제, 결과 오염, 색인 콘텐츠 열람까지 가능해 신뢰된 개발자 문서 표면을 직접 위험에 노출시킨다.
#api-keys
RSS FeedLLM Hacker News Feb 26, 2026 2 min read
Hacker News 상위권에 오른 Truffle Security 분석은, 공개용으로 배포되던 Google API key가 Gemini API 활성화 이후 민감 권한으로 전환될 수 있다고 주장한다. 글은 2,863개 live key 사례와 대응 체크리스트를 함께 제시했다.