security

2026-04-21 Mozilla는 Firefox 150 보안 권고를 공개했다. DOM, WebRTC, WebCodecs, Canvas2D, WebRender, JavaScript Engine, WebAssembly 경로가 한 번들로 묶였고, 6784~6786 같은 roll-up memory safety 항목도 함께 정리됐다. 같은 날짜의 번들은 Thund...

Talos는 LibRaw의 lossless_jpeg_load_raw() 경로에서 힙 기반 버퍼 오버플로를 공개했다. 문제 입력은 손상된 RAW 파일이다. 공개일은 2026-04-07이고, 벤더 패치는 2026-04-06에 배포됐다.

2026년 3월 말 공개된 Axios 공급망 공격은 단순한 패키지 오염 사건이 아니라, 널리 사용되는 오픈소스 배포 경로가 실제 침해 지점이 될 수 있음을 다시 보여준 사례다. 이번 이슈에서는 npm 배포 계정 침해, 악성 버전 게시, 후속 페이로드 실행, 그리고 대응 과정까지 한 흐름으로 이어졌다는 점이 중요하다. 이 글은 공개된 분석 자료를 기준으로 사...

2026년 3월 31일, @anthropic-ai/claude-code 배포본에 소스맵과 이를 통해 접근 가능한 TypeScript 원본 자산이 포함되면서 Claude Code 내부 구현이 대량으로 외부에 노출됐다. 공개 정황상 고객 데이터나 비밀키 유출보다는 패키징 실수에 가까우며, Anthropic도 보안 침해보다는 릴리스 프로세스 오류라는 취지로 설...