code

슬로우 미스트의 여신이 X 플랫폼에 글을 올리며, 가짜 Codex, Claude Code 등의 검색 엔진 중독 사건이 최근 빈발하고 있다고 밝혔다. 그들은 이전에 Google 검색 결과 및 Google Sites 등 자사 서비스가 검은색과 회색 산업에 의해 중독되어 이용되고 있다고 여러 차례 경고했지만, Google은 이러한 명백한 중독 수법에 대한 처리를 하지 않고 있다고 전했다.

GitHub는 내부 저장소에 대한 무단 접근 사건의 조사 세부 사항을 업데이트했습니다: GitHub는 어제 직원 장치가 침해된 사건을 감지하고 통제했으며, 이 사건은 악성 프로그램이 심어진 VS Code 확장과 관련이 있습니다. GitHub는 악성 확장 프로그램을 제거하고 영향을 받은 단말기를 격리했으며 즉시 사건 대응을 시작했습니다. 현재 평가에 따르면, GitHub 내부 저장소에서만 데이터 유출이 발생했으며, 공격자가 주장한 약 3800개의 저장소 수는 조사 결과와 대체로 일치합니다. GitHub는 주요 자격 증명을 우선적으로 교체했으며, 로그를 분석하고 자격 증명 교체를 검증하며 후속 활동을 모니터링하고 있습니다. 조사가 완료되면 전체 보고서를 발표할 예정입니다.또한, 느린 안개(慢雾)의 최고 정보 보안 책임자 23pds는 이 사건에 대해 다음과 같이 언급했습니다: "네트워크 범죄 포럼의 폭로를 분석한 결과, 해커는 Anthropic의 Mythos 보안 AI를 사용하여 GitHub의 방어선을 정확하게 뚫고 약 4000개의 핵심 내부 저장소를 훔쳤을 가능성이 있습니다: 여기에는 Copilot의 소스 코드, CodeQL의 알고리즘, Actions 런타임 및 전체 청구 시스템 등의 정보가 포함되어 있습니다. 이후 이 코드를 분석하면 다시 공격할 가능성이 있으며, 오픈 소스 커뮤니티에 심각한 보안 영향을 미칠 수 있습니다."

공식 소식에 따르면, 스마트 계약 감사 플랫폼 Code4rena가 운영을 단계적으로 중단한다고 발표했으며, Web3 보안 회사 Immunefi가 고객과 보안 연구원을 인수할 것입니다. Code4rena는 소셜 미디어에 중단 결정을 내렸다고 게시하며, 모든 진행 중인 대회와 보상 활동은 정상적으로 완료될 것이며, 기존 협력은 "적절히 마무리"될 것이라고 밝혔습니다. Immunefi는 Code4rena의 보상 프로젝트, 보상 구조 및 연구원을 자신의 플랫폼으로 이전하는 데 도움을 줄 것이라고 전했습니다.Code4rena는 "경쟁 감사" 모델로 유명하며, 독립 연구원들이 보상을 받기 위해 스마트 계약의 취약점을 찾기 위해 경쟁합니다. 이번 중단은 블록체인 보안 회사 Zellic이 2024년에 Code4rena를 인수한 지 2년이 채 되지 않은 시점에서 이루어졌습니다. 이전에 Code4rena는 2023년에 Paradigm으로부터 감사 인센티브 및 플랫폼 확장을 위해 600만 달러를 모금한 바 있습니다.이번 중단은 DeFi 프로토콜과 보안 분야가 어려운 시기를 겪고 있는 가운데 이루어졌습니다. DefiLlama 데이터에 따르면, 4월 한 달 동안 20건 이상의 암호화 취약점 사건이 발생하여 월간 기록을 세웠습니다. 모건 스탠리 분석가는 지속적인 DeFi 보안 사건이 주요 기관 투자자들의 진입을 제한하고 있다고 보고하고 있습니다. 동시에 DeFi의 총 잠금 가치가 10월 약 1600억 달러에서 현재 약 830억 달러로 감소했습니다.

OpenAI 공식 웹사이트 상태 페이지에 따르면, OpenAI는 여러 서비스 장애를 조사 중이며, 그 중 Codex 5.5 엔진에서 높은 오류율이 발생하고 있습니다. 무료 사용자에게 특히 영향을 미치고 있으며, 모든 Codex 사용자의 gpt 5.5 지연 시간도 증가했습니다.또한, Realtime API의 SIP/WebRTC 프로세스에 중단이 발생했으며, 공식적으로 "조사 중"으로 표시되었습니다. 관련 문제는 수시간 동안 지속되고 있습니다. 공식 웹사이트는 장애의 영향이 구독 수준 및 사용 모델과 기능에 따라 다르다고 안내하고 있습니다.

Bybit 보안 운영 센터는 검색 AI 개발 도구 Claude Code의 macOS 사용자에 대한 다단계 악성 소프트웨어 공격 활동을 발견했습니다.공격자는 검색 엔진 최적화 투약을 통해 악성 도메인을 Google 검색 결과 상위에 노출시키고, 사용자를 모조 설치 페이지로 유도하여 브라우저 자격 증명, macOS 키체인, Telegram 세션, VPN 구성 및 암호화 지갑 정보를 탈취합니다. Bybit는 이 악성 소프트웨어가 백도어 프로그램을 통해 지속적인 접근을 구축할 수 있으며, 250개 이상의 브라우저 지갑 확장 및 여러 데스크톱 지갑 애플리케이션을 대상으로 시도한다고 밝혔습니다. 이번 악성 인프라는 3월 12일에 식별되었으며, 관련 분석, 완화 및 탐지 조치는 당일 완료되었습니다.

공식 트위터 소식에 따르면, B.AI는 최신 주간 보고서를 발표하며 개발자 생태계 및 금융 인프라 구축에 대한 여러 중요한 진전을 공개했습니다.제품 측면에서 B.AI는 OpenClaw 자동 구성 스크립트를 공식 출시하고, 오픈 소스 AI 코딩 도우미 BAI Code를 출시했으며, Stripe 통합을 완료하여 생태계의 결제 및 개발 경험을 강화했습니다; 지갑 지원 측면에서는 KuCoin Web3 및 Trust Wallet의 다중 링크인을 추가했습니다.사용자 수가 100만 명을 돌파함에 따라 B.AI는 KuCoin, Symbiosis 등 플랫폼과의 깊은 협력을 통해 자율 지능체를 위한 개발자 도구 체인 및 금융 연결 능력을 지속적으로 확장하고 있으며, 디지털 경제 시대의 AI 인프라 핵심을 구축하기 위해 노력하고 있습니다.

Claude Code 제품 관리자 Noah Zweben이 글을 올리며, "/autofix-pr 이제 명령줄에서 직접 자동 수정을 시작할 수 있습니다. PR을 완료한 후, 해당 명령어를 실행하기만 하면 됩니다. 그러면 당신의 세션이 클라우드에 업로드되어 PR 자동 수정 도구가 CI 실패와 댓글을 처리할 수 있는 완전한 맥락을 얻을 수 있습니다."

AI 소셜 플랫폼 Polarise가 Aster DEX 핵심 실행 레이어 Aster Code를 통합하고 Aster의 첫 공식 생태계 파트너로 선정되었다. 이번 통합은 Polarise가 고성능 영구 계약 거래 기능을 공식적으로 출시했음을 의미하며, AI 소셜 통찰력에서 체인 상 거래 실행으로의 깊은 연결을 실현했다.이번 통합은 사용자에게 원활한 거래 경험을 제공할 뿐만 아니라, Aster의 기술 지원 아래 인간 행동과 AI 간의 실시간 피드백 폐쇄 루프를 구축했다. 모듈화된 "기술(Skills)" 프레임워크를 도입함으로써, Polarise는 AI 에이전트가 시장 감정을 실시간으로 분석하고, 체인 상 데이터를 해석하며, 거래 신호를 생성하고, 사용자 상호작용에서 지속적으로 진화할 수 있도록 지원한다.Polarise는 사용자 소셜, 체인 상 행동 및 유동성을 통합하여 통합 아키텍처 레이어를 만드는 데 전념하는 AI 기반 플랫폼이다. 이전 발표에 따르면, Polarise의 자금 조달 규모는 천만 달러를 초과하며, 자금 조달 기관에는 Digital Currency Group(DCG), Coinbase Ventures, Crypto.com, Coinlist Seed, Gate Labs, Polygon, Animoca Brands, HashKey Capital, Alliance DAO, Dapper Labs 등이 포함된다.

개인정보 보호에 중점을 둔 Layer 1 블록체인 거래 생태계 Aster가 오늘 모듈화된 Web3 거래 인프라 Aster Code를 공식 출시했다고 발표했습니다. 이는 탈중앙화 영구 계약 거래소(Perp Dex)의 개발 장벽을 간소화하는 것을 목표로 합니다.Aster Code의 첫 번째 전략적 파트너에는 Binance Web3 Wallet, Trust Wallet, Safepal, Genius Terminal, Polarise, NOFA, Wallet V, ChimpX, 그리고 VergeX가 포함되어 있으며, Perp DEX 생태계의 여러 핵심 분야를 포괄합니다. 동시에 Aster는 Aster Code 생태 기금을 설립할 계획이며, 자금 및 기술 인큐베이션을 제공하고 생태 협력 관계를 심화할 것입니다.전체 API 문서 및 샘플 프로그램 코드는 공식 문서를 참조하시기 바랍니다.

OpenAI Codex 책임자 Thibault Sottiaux가 모든 패키지의 Codex 사용량 한도를 재설정했다고 발표했습니다. 이는 새로 출시된 플러그인 시스템에 맞추어 사용자가 경험할 수 있도록 장려하기 위함입니다.이번 플러그인 기능의 첫 번째 통합은 Slack, Figma, Notion 및 Gmail과 같은 개발자들이 자주 사용하는 도구를 포함하여 사용자가 더 많은 애플리케이션 환경에서 Codex 기능을 사용할 수 있도록 합니다.

WSJ에 따르면, OpenAI는 ChatGPT, Codex 및 브라우저를 하나의 데스크탑 "슈퍼 애플리케이션"으로 통합할 계획이며, 이는 사용자 경험을 간소화하는 것을 목표로 하고 있습니다.

OpenClaw 창립자 Peter SteinBerger가 X 플랫폼에 글을 올려 팀이 OpenClaw 플러그인 시스템을 어떻게 더 강력하게 만들 수 있을지 고민하고 있으며, 동시에 핵심 시스템을 더욱 간소화할 계획이라고 밝혔습니다. 또한 Claude Code와 OpenAI Codex 플러그인 패키지에 대한 지원을 추가할 예정입니다.그는 다음 OpenClaw 버전 업데이트가 이번 주 일요일에 발표될 것으로 예상하며, 새로운 버전은 사용자가 AI 에이전트가 작업을 수행하는 동안 언제든지 질문할 수 있도록 지원할 것이라고 전했습니다. 동시에 Peter SteinBerger는 X를 위해 개발된 필터링 자동 작업이 잘 작동하고 있으며, 이 시스템은 5분마다 실행되어 쓰레기 정보, 마케팅 응답 등의 내용을 자동으로 인식하고 정리하여 효과적인 상호작용 경험을 향상시킨다고 밝혔습니다.

据 GoPlus 发布的安全警报，攻击者通过 Google 搜索广告投放像素级完美克隆的 #Claude Code 官方安装页面的恶意软件，该恶意软件会窃取用户密码、Cookies、会话令牌和 Crypto 钱包、凭证、系统信息。GoPlus 建议识别搜索结果中的广告标识，仔细核对网址与官方网站的细微差别；通过官方文档、社交媒体或 GitHub 仓库等多渠道验证安装方法；对不熟悉的命令不要直接执行，运行前分析命令行为；安装安全插件以实时拦截钓鱼链接、风险签名、授权和交易。

OpenAI 오늘 GPT-5.3-Codex-Spark 연구 미리보기 버전을 발표했습니다. 이는 GPT-5.3-Codex의 간소화된 버전으로, OpenAI가 실시간 코딩을 위해 설계한 최초의 모델입니다. 이 모델은 타겟 편집, 논리 재구성 또는 인터페이스 최적화를 지원하며, 결과를 즉시 확인할 수 있습니다.Codex-Spark는 최적화되어 초저지연 하드웨어에서 거의 즉각적인 응답을 제공할 수 있습니다. ------ 매초 1000개 이상의 토큰을 전달할 수 있으며, 실제 코딩 작업도 수행할 수 있습니다.

마스크가 게시한 글에 따르면, 그의 AI 모델 Grok의 코드 능력 Grok Code가 다음 달에 중대한 업그레이드를 맞이할 예정이며, 그때는 "한 번에 여러 복잡한 프로그래밍 작업을 생성할 수 있다"고 합니다.이전에 Grok Code Fast 1은 OpenRouter AI 모델 순위에서 1위를 차지했으며, 이번 주 사용량은 약 4200억 토큰에 달합니다.

慢雾 팀의 보안 연구원 23pds가 연구원 Adam Chester의 보고서를 전파하며, Anthropic의 Claude Code에서 권한 상승 및 명령 실행 취약점을 발견했다고 전했습니다. 공격자는 사용자 승인 없이 명령 실행을 수행할 수 있으며, 취약점 번호는 CVE-2025-64755이며, 관련 PoC가 공개되었습니다.이 문제는 이전에 Cursor 도구에서 공개된 유사한 취약점과 관련이 있는 것으로 지적되었습니다. 23pds는 이미 피싱 해커들이 관련 취약점을 이용해 암호화된 사용자를 공격하고 있다고 밝혔습니다.

据 The Information 报道，企业软件公司 ClickUp 宣布收购 AI 编程初创公司 Codegen。这笔交易成为今年 AI 编程领域并购热潮中的最新案例。今年夏天，谷歌收购 Windsurf 和 Cognition 的事件曾引发广泛关注，而在本月，Anthropic 收购开发工具初创公司 Bun，Cursor 则收购代码审查初创公司 Graphite。

OpenAI는 오늘 GPT-5.2-Codex를 출시했다고 발표했습니다. 이는 GPT-5.2를 기반으로 합니다. OpenAI 공동 창립자 Sam Altman은 이 모델이 에이전트 코딩 및 최종 사용을 위해 특별히 훈련되었으며, OpenAI 직원들이 이를 사용하여 큰 성공을 거두었다고 밝혔습니다.또한, OpenAI는 8300억 달러의 가치로 1000억 달러를 초과하지 않는 자금을 조달할 계획이라고 전해졌습니다.