AI May 2, 2026 1 min read
북한 해커가 오픈소스 라이브러리 Axios에 악성코드를 삽입한 공급망 공격으로, 오픈AI의 macOS 앱 코드 서명 인증서가 노출됐다. 5월 8일까지 앱을 업데이트하지 않으면 실행 불가능.
#macos
RSS FeedAI Hacker News Apr 30, 2026 1 min read
HN이 좋아한 건 해킹 감성 자체보다 인프라였다. Cua의 macOS background driver는 에이전트가 다른 앱에서 일하는 동안 커서와 포커스, Space를 그대로 두는 쪽에 방점을 찍었다.
AI Apr 12, 2026 1 min read
OpenAI는 Axios package compromise가 macOS app-signing pipeline에 영향을 줬다고 2026년 4월 10일 공개했다. 회사는 user data나 product compromise 증거는 없다고 밝혔지만, 인증서를 교체하고 macOS 앱 업데이트를 요구하고 있다.
AI X/Twitter Apr 11, 2026 2 min read
OpenAI는 2026년 4월 10일 Axios package compromise가 자사 macOS app-signing GitHub Actions workflow에 영향을 줬다고 밝혔다. 회사는 사용자 데이터나 시스템, 배포 소프트웨어의 침해 증거는 없다고 했지만, macOS 사용자는 2026년 5월 8일 전에 새 certificate로 서명된 build로 업데이트해야 한다고 안내했다.
AI Hacker News Apr 7, 2026 1 min read
440포인트를 모은 Show HN 스레드는 Control 키를 누르는 동안 녹음하고 완전히 로컬에서 전사하는 메뉴바 macOS 앱 Ghost Pepper를 에이전트 도구 흐름의 일부로 끌어올렸다.
LLM Hacker News Mar 9, 2026 1 min read
Hacker News에서 주목받은 Agent Safehouse는 macOS의 sandbox-exec를 활용해 local coding agent를 프로젝트 범위 안으로 제한하는 오픈소스 보안 레이어다.
LLM Hacker News Mar 9, 2026 1 min read
Hacker News에서 주목받은 Agent Safehouse는 Claude Code, Codex 같은 agent를 macOS의 <code>sandbox-exec</code> 기반 deny-first sandbox 안에서 실행하는 도구다. project 단위 접근만 기본 허용하고 민감한 경로는 kernel 레벨에서 차단하며, 단일 Bash script와 Apache 2.0 license로 배포된다.
AI Hacker News Mar 2, 2026 1 min read
Claude Code의 새 Cowork(멀티에이전트 협업) 기능이 사용자 동의 없이 Apple Virtualization Framework를 사용해 macOS에 10GB 크기의 VM 번들을 생성하는 것으로 확인됐다. HN에서 200여 점을 받은 GitHub 이슈다.