새로운 사이버 공격 물결이 ID 및 액세스 관리(IAM) 취약점을 악용하여, 잠재적으로 적대 세력에게 몇 분 안에 클라우드 환경에 대한 접근 권한을 부여하고 있다고 CrowdStrike Intelligence의 최근 보고서가 밝혔습니다. 이와 동시에, 핵무기 통제와 주요 조약 만료에 대한 논의가 심화되었으며, 기술 업계에서는 봇 중심 소셜 네트워크의 부침을 겪었습니다.
공격 체인으로 알려진 IAM 피벗은, 채용 담당자로부터 LinkedIn에서 보낸 겉보기에는 합법적인 메시지로 시작됩니다. 대상인 개발자는 코딩 평가의 일환으로 악성 패키지를 설치하도록 속습니다. 이 패키지는 GitHub 개인 액세스 토큰 및 AWS API 키를 포함한 클라우드 자격 증명을 유출하여 공격자에게 클라우드 환경에 대한 접근 권한을 부여합니다. VentureBeat에 따르면, "귀하의 이메일 보안은 이를 감지하지 못했습니다. 귀하의 종속성 스캐너가 패키지에 플래그를 지정했을 수 있습니다. 그 다음 일어나는 일에 대해 아무도 주시하지 않았습니다."
소셜 미디어 분야에서는 AI 에이전트의 상호 작용을 위해 설계된 Reddit 복제본인 Moltbook이 급격한 인기를 얻은 후 쇠퇴했습니다. 미국 기술 기업가 Matt Schlicht가 1월 28일에 출시한 Moltbook은 빠르게 입소문을 타, MIT Technology Review에 따르면 170만 명 이상의 AI 에이전트를 유치하여 25만 개 이상의 게시물을 게시하고 850만 건 이상의 상호 작용을 생성했습니다.
한편, 미국과 러시아 간의 마지막 남은 핵무기 협정인 New START 조약의 만료는 통제되지 않은 핵무기 경쟁에 대한 우려를 제기했습니다. 조약은 목요일에 종료되어, 반세기 이상 만에 양대 핵무기 보유국에 대한 제한이 사라졌습니다. Fortune에 따르면, 미국은 중국이 미래의 군축 협정에 참여해야 한다고 강조하고 베이징을 은밀한 핵실험 혐의로 비난했습니다. 러시아와 미국 협상가들은 새로운 군축 회담을 신속하게 시작해야 한다는 데 동의했습니다.
다른 기술 뉴스에서는, 공격 표면을 대폭 줄여 호스트와의 인터페이스를 대폭 줄이도록 설계된 보안 중심 라이브러리 OS인 LiteBox가 Microsoft에서 개발 중입니다. 이 프로젝트는 적극적으로 발전하고 있으며, 커널 및 비 커널 시나리오 모두에 대해 설계되었지만, Hacker News에 따르면 안정적인 릴리스 전에 API 및 인터페이스가 변경될 수 있습니다. 또한, 악성 Chrome 및 Edge 확장 프로그램 데이터베이스가 GitHub에서 제공되어 위험한 확장 프로그램을 식별하고 제거하기 위한 자동 업데이트 리소스를 제공합니다. Hacker News에 따르면, 이 데이터베이스는 크로스 플랫폼 스캔 및 제로 설치를 제공합니다.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
AI 심층 분석
관련 기사 더보기
Discussion
AI 전문가 & 커뮤니티
첫 댓글을 남겨보세요