#오픈소스

미국 시멘트·콘크리트 생산에 AI 도입

Meta가 지속 가능하고 미국 내에서만 생산되는 고품질 콘크리트 배합 설계를 위한 오픈소스 AI 모델 'BOxCrete'를 공개했습니다. 이 기술은 기존의 시행착오에 의존하던 배합 과정을 혁신하여 국내 시멘트 의존도를 낮추고 제조업 일자리 창출에 기여할 것으로 기대됩니다.

#산업 AI #오픈소스 #지속 가능성

TechCrunch AI 1일 전

AI 채용 스타트업 머코어, 오픈소스 LiteLLM 해킹으로 공격 받아

AI 채용 스타트업 머코어(MoKore)가 오픈소스 라이브러리인 LiteLLM의 취약점을 이용한 해킹으로 인해 사이버 공격을 받았습니다. 데이터 탈취를 자행한 해커 그룹이 범행을 인정함에 따라, 해당 기업은 시스템 내 데이터 유출이 발생했음을 확인하고 보안 사고로 공식 인정했습니다.

#머코어 #LiteLLM #해킹

Ars Technica 9일 전

오픈소스 공급망 해킹… 자가전파 악성코드 확산

TeamPCP라는 해킹 그룹이 널리 사용되는 오픈소스 취약점 스캐너인 Trivy의 깃허브 계정을 해킹하는 등 대규모 공급망 공격을 감행했습니다. 이들은 개발자의 npm 접근 토큰을 탈취해 악성코드가 스스로 전파되는 'CanisterWorm'을 배포했으며, 이란 IP 대역의 기기를 감지하면 데이터를 초기화하는 와이퍼(Kamikaze)를 추가로 실행합니다. 소프트웨어 개발 및 배포(CI/CD) 파이프라인 전반에 연쇄적인 감염을 일으킬 수 있다는 점에서 매우 심각한 보안 위협으로 평가됩니다.

#보안 #공급망 공격 #악성코드

Ars Technica 12일 전

트리비 스캐너 공급망 공격으로 전면 탈취 위험

아쿠아 시큐리티(Aqua Security)의 널리 쓰이는 오픈소스 취약점 스캐너인 트리비(Trivy)의 깃허브(GitHub) 저장소가 대규모 공급망 공격을 받아 개발자 파이프라인과 기밀 정보가 전면 유출될 위기에 처했습니다. 해커는 탈취한 자격 증명을 이용해 악의적인 의존성을 포함한 버전 태그를 강제 푸시(force-push)했으며, 감염된 버전을 사용할 경우 깃허브 토큰, SSH 키 등 모든 시크릿이 암호화되어 외부로 전송됩니다. 개발자들은 자신의 CI/CD 파이프라인이 감염되었을 가능성을 가정하고 모든 파이프라인 시크릿을 즉시 교체해야 합니다.

#보안 #공급망 공격 #Trivy