#security

Archestra 팀은 AI 봇이 생성한 저품질 기여물이 저장소를 압도하는 문제를 Git의 --author 플래그와 온보딩 검증 절차로 해결했다. 단일 이슈에 AI 봇 댓글 253개, 기능 요청 하나에 테스트 없는 PR 27개가 몰렸던 경험에서 출발한 실용적 해법이다.

구글 위협 인텔리전스 그룹이 사상 처음으로 AI가 개발한 제로데이 익스플로잇을 실전 공격 직전에 탐지했다. 오픈소스 웹 관리 툴의 2FA를 우회하는 파이썬 스크립트였으며, LLM 특유의 문체와 환각된 CVSS 점수가 AI 기원을 드러냈다.

Claude Opus 4.5, GPT-5.5 같은 최신 AI 모델이 중·상급 CTF 문제를 자동으로 풀 수 있게 되면서 오픈 CTF 대회 형식이 사실상 붕괴됐다는 분석이 나왔다. 점수판은 보안 실력보다 AI 모델 접근 비용을 반영하게 됐다.

Calif 연구팀이 Anthropic의 Mythos Preview AI와 협력해 Apple M5 실리콘의 Memory Integrity Enforcement(MIE)를 우회하는 최초 공개 커널 메모리 손상 익스플로잇을 단 5일 만에 개발했다. Apple이 5년에 걸쳐 구축한 핵심 보안 시스템이 AI 지원으로 단기간에 뚫렸다.

2026년 5월 11일 공격자가 GitHub Actions 취약점 세 가지를 연계해 42개 @tanstack/* 패키지에 악성 버전 84개를 게시했다. 설치한 개발자·CI 환경은 AWS·GCP·GitHub·npm·SSH 자격증명을 즉시 교체해야 한다.

앤트로픽이 그동안 보안 연구자 커뮤니티 내에서 비공개로 운영하던 버그 바운티 프로그램을 HackerOne을 통해 일반 공개했다. 이제 누구든 취약점을 신고하고 리워드를 받을 수 있다.

패치와 CVE가 없는 상태에서 공개된 Linux 커널 취약점 Dirtyfrag는 비권한 사용자가 모든 주요 배포판에서 root를 획득할 수 있게 한다.

보안 연구업체 Cyera가 Ollama에서 인증 없이 메모리를 유출시킬 수 있는 심각한 취약점 '블리딩 라마(Bleeding Llama)'를 발견했다. 로컬 LLM을 서버로 운영하는 사용자는 즉시 패치가 필요하다.

앤트로픽이 Claude Enterprise 고객을 대상으로 Claude Security 퍼블릭 베타를 열었다. Opus 4.7 기반의 코드베이스 취약점 스캔, 패치 제안, Slack·Jira 연동까지 지원한다.

북한 해커가 오픈소스 라이브러리 Axios에 악성코드를 삽입한 공급망 공격으로, 오픈AI의 macOS 앱 코드 서명 인증서가 노출됐다. 5월 8일까지 앱을 업데이트하지 않으면 실행 불가능.

HN이 반응한 지점은 Shai-Hulud 농담보다 import 순간 시작되는 감염 경로였다. 학습 코드에서 흔히 쓰는 패키지 두 버전이 자격 증명과 클라우드 비밀을 훔치고 저장소 오염까지 시도했다는 점이 충격을 키웠다.

이 글이 HN에서 크게 붙은 이유는 “GitHub도 뚫렸다”는 자극보다, 평범한 git push 한 번이 내부 인프라 실행으로 이어졌다는 점이었다. 댓글은 이 사건을 취약점 하나보다 코드 호스팅 전체의 신뢰 예산 문제로 읽었다.