깃허브 접속 권한 정보 다수 유출…경찰청, 기업에 긴급 점검 권고
경찰청 국가수사본부는 소프트웨어 개발 플랫폼 깃허브(GitHub)의 접속 권한 정보가 다수 유출된 사실을 확인해 수사하고 있다고 14일 밝혔다. 공격자가 유출된 토큰을 확보하면 이용자의 권한 범위 안에서 비공개 저장소에 접근할 수 있다. 저장소에 내부 시스템의 주소나 계정정보, 인증키 등이 포함돼 있다면 이를 이용해 기업 시스템에 침입할 가능성도 있다.
경찰청 국가수사본부는 소프트웨어 개발 플랫폼 깃허브(GitHub)의 접속 권한 정보가 다수 유출된 사실을 확인해 수사하고 있다고 14일 밝혔다. 공격자가 유출된 토큰을 확보하면 이용자의 권한 범위 안에서 비공개 저장소에 접근할 수 있다. 저장소에 내부 시스템의 주소나 계정정보, 인증키 등이 포함돼 있다면 이를 이용해 기업 시스템에 침입할 가능성도 있다.
“마이SQL이 계속 최고의 데이터베이스 자리를 유지하려면 무얼 해야 하는 지 많이 고민했고, 가장 중요한 마이SQL 커뮤니티의 참여를 이끄는 전략을 수립했다. 새로운 혁신적 기능을 커뮤니티 에디션에 포함시키고, 오라클 오퍼링뿐 아니라 마이SQL을 기반으로 하는 외부 회사로 전체 생태계를 확장하며, 개발의 투명성을 증진시키고 커뮤니티의 기여 방법을 더 강화할 것이다.” – 오라클 헤더 벤큐라 대외표준 및 커뮤니티 인게이지먼트 부문 부사장
깃허브의 전 최고경영자(CEO)였던 토마스 돔케의 스타트업 ‘엔타이어(Entire)’가 자체 분산 깃(Git) 네트워크를 출시했다. 최근 AI 에이전트들의 깃 저장소 접근 폭증으로 인프라 운영에 어려움을 겪는 깃허브를 겨냥했다. 중앙집중형 깃 호스팅 대신 탈중앙화 네트워크 아키텍처를 통해 AI 에이전트의 트래픽을 빠르고 안정적으로 처리할 수 있다고 한다.
개인정보보호위원회는 클라우드와 개발 협업도구를 사용하는 사업자에게 접근키, 인증토큰, 에이피아이(API) 키 등 자격증명 관리를 강화해야 한다고 15일 밝혔다.
한글과컴퓨터(한컴)은 PDF 데이터 추출 오픈소스 프로젝트 ‘오픈데이터로더(OpenDataLoader) PDF v2.0’이 깃허브에서 20일 전체 개발 언어 대상으로 트렌딩 1위를 달성하고 트렌딩 배지를 획득했다고 23일 밝혔다.
깃허브는 앤트로픽, 아마존웹서비스(AWS), 구글, 오픈AI 등과 함께 총 1250만달러 규모의 공동 투자로 리눅스 재단의 알파-오메가 이니셔티브를 지원한다고 밝혔다.
깃허브가 소프트웨어 개발 생명주기(SDLC)에 AI를 통합해 자동화와 협업을 강화하는 ‘지속적 AI’를 내세우며 리포지토리 작업 자동화 솔루션을 선보였다. 개발자가 원하는 결과를 마크다운으로 작성해 리포지토리에 자동화 워크플로우로 추가하면, 깃허브 액션에서 코딩 에이전트가 대신 작업을 수행한다.
깃허브는 에이전틱 워크플로우 구축 지원 솔루션 ‘깃허브 코파일럿 SDK’ 테크니컬 프리뷰를 23일…
로그프레소(대표 양봉열)는 최근 개발자 환경을 노리는 공급망 기반 웜 악성코드 ‘샤이 훌루드(Shai-Hulud)’가…
깃허브 최고경영자(CEO) 토마스 돔케가 사임을 발표했다. 깃허브는 그동안 마이크로소프트 자회사면서 독립적 조직으로…
마이크로소프트가 깃허브 코파일럿을 부조종사에서 동료 개발자 수준으로 격상시켰다. 코딩 에이전트가 개발자의 모든…
“나는 그냥 내게 필요해서 ‘깃’을 만들었다. 만들고 4개월만에 흥미를 잃었다. 20년 중 4개월만 투자한 셈이다. 모든 공은 깃에 참여하는 다른 모든 분에게 돌려야 한다. 그들은 지금까지 나보다 훨씬 더 많은 일을 해냈다.”
깃허브가 코파일럿 무료 요금제를 공개했다. VS코드에서 깃허브 코파일럿을 쓰는 경우 매달 2000개…
깃허브 코파일럿의 대형언어모델(LLM)에 앤트로픽의 클로드3.5 소넷과 구글의 제미나이 1.5프로를 사용할 수 있게…
‘2022 공개SW 페스티벌’서 삼성전자 오픈소스 기조강연 오픈소스 활용 늘고 기업 자체 코드…
End of content
End of content