개요 2026년 3월 30일(현지 시간), 주당 1억 회 이상의 다운로드를 기록하는 가장 인기 있는 HTTP 클라이언트 라이브러리인 Axios의 NPM 계정이 해킹되었다. 요약하면, Axios 관리자 계정을 탈취하고 plain-crypto-js라는 가짜 의존성이 추가된 [email protected] 및 [email protected] 버전을 배포했다. 자세한 건 아래 사이트에 정리되어 있기 때문에 나는 개발자로서 어떻게 대응해야 할지를 중점적으로 작성하려고 한다. 타임라인 StepSecurity SK쉴더스 대응 전략 1. npm install 시 --ignore-scripts 옵션을 사용 이번 사태에 핵심 원인이기도 했던 자동 스크립트 실행을 막는 옵션이다. 프로젝트에 따라 사용할 때도 있겠지만, 무지성 업그레이드하는 것도 지양해야 한다. ...
개요 최근 Claude가 2월 말부터 시작하여 오늘까지 잔 버그(?) 같은 에러가 계속 발생하고 있다. 무슨 문제길래 해결된 것 같아도 다시 발생하는 것일까? 시기가 미국-이란 전쟁과 맞물려 있어서 AWS 중동 리전 이슈, 군사 작전에 Claude를 사용하여 트래픽 급증했다는 말도 많이 나오고 있다. Uptime over the past 90 days Claude Status 요약 사건 이력을 확인해 봤을 때, 3월 1일에는 특별한 이슈가 없던 것 같다. 따라서, 3월 1일 전후로 살펴보겠다. 2월 여러 장애가 있었지만 대표적으로 3가지로 요약된다. ...
개요 2025년 11월 18일에 이미 장애가 한 번 났는데, 2주가 좀 지난 오늘 또 장애가 발생했다. 다행히 설정 변경 직후 곧바로 감지가 되어서 장애 발생 후, 약 25분만에 문제가 해결되었다. 장애 원인 이번 주 공개된 React Server Components 관련하여 WAF의 요청 파싱 방식을 변경 중이었다. 그런데 변경 이후, cloudflare 네트워크 전체적으로 다운되는 현상이 발생했다. Resolved This incident has been resolved. A change made to how Cloudflare’s Web Application Firewall parses requests caused Cloudflare’s network to be unavailable for several minutes this morning. This was not an attack; the change was deployed by our team to help mitigate the industry-wide vulnerability disclosed this week in React Server Components. We will share more information as we have it today. Dec 05, 2025 - 09:20 UTC ...
개요 2025년 11월 29일 17시 53분경 문자 메시지로 개인정보 노출 통지를 받았다. 솔직히 이런 사건 있을 때마다 나는 운 좋게 대상자가 아니었지만, 이번에는 피해 대상자가 되었다. 문자 메시지와 쿠팡 FAQ 내용으로 현 피해자는 약 4500명으로 인지했다고 하는데, 18시 이후에 나온 뉴스를 통해 피해자가 3370만명이 넘는 것으로 확인됐다. 쿠팡이 사건을 인지한 날짜는 11월 18일이지만, 유출이 시작한 일자는 6월 24일부터로 추정 중이다. 이후 국정원과 협력하여 조사를 진행했고, 유출자로부터 새로운 사실, 진술서 등을 받은 즉시 정부에 제출했다고 한다. 여기서 밝혀진 내용이 3300만명의 개인정보가 유출된 것이 아니라 그만큼 접근만 한 것이고, 실제 데이터 저장은 약 3천개만 저장했다고 한다. 물론 이 역시 모두 삭제했다고 한다. ...
개요 AWS 장애 사태가 약 한 달이 되어가는데 Cloudflare에서도 장애가 발생했다. 한국 시간 기준으로 20시 48분경부터 Cloudflare가 적용된 일부 서비스가 간헐적으로 500 에러가 발생했다. 현재도 대부분의 서비스가 먹통인데, 내 블로그도 초반에는 먹통이었지만 지금은 접속이 잘 되고 있다. 4시 28분경에 장애가 해결됐고 관련 내용을 발표했다. 장애 원인 포스팅 작성 시간 기준으로는 아직 명확한 원인이 나오지 않았다. Cloudflare 측은 문제가 발견되어 수정 작업을 진행 중인데, 아마도 대부분의 서비스가 안정화됐을 때 다시 보고해 주지 않을까 싶다. ...
개요 취준생 시절 나는 머신러닝에 관심이 생겨서 GPU가 나름 빵빵한 스펙으로 데스크탑을 구매했다. 지금 생각하면 이해가 안 가지만 왜 SSD를 2개를 샀을까? 그냥 용량 합친 것으로 1개 구매하면 됐을 텐데. 그 당시 RAID를 알게 되고 해결된 줄 알았지만 이게 지금에서야 문제가 될지는 한 달 전까지 몰랐다. 사건의 시작 2025년 9월에 TPM 설정 후 윈 11로 업그레이드하고 나서는 큰 문제가 없었는데 10월이 되고 몇몇 업데이트 이후 부팅이 멈추기 시작했다. 이때는 마침 해당 업데이트 전에 시스템 복원 지점이 생성되어 복구하는 것으로 끝났다. ...
개요 Thomas Eccel(구글 Ads 스페셜리스트)의 글을 포함한 외국 저널과 AWS에 Service health 내용을 참고하여 작성했습니다. 한국 시간 기준, 2025년 10월 20일 오후 4시 경부터 US-EAST-1 리전을 사용하는 다수의 서비스에서 장애가 발생 원인: US-EAST-1 리전의 DynamoDB API 엔드포인트의 DNS 영향: IAM, DynamoDB 테이블을 포함한 US-EAST-1 엔드포인트에 의존하는 다른 서비스 장애 원인 해당 리전의 DynamoDB API 엔드포인트의 DNS에서 문제가 발생했다고 하는데 구체적으로 어떤 내용일까? Oct 20 2:01 AM PDT We have identified a potential root cause for error rates for the DynamoDB APIs in the US-EAST-1 Region. Based on our investigation, the issue appears to be related to DNS resolution of the DynamoDB API endpoint in US-EAST-1. We are working on multiple parallel paths to accelerate recovery. ...
개요 하이 리스크였던 첫 퇴사 이후 지금까지 약 15개월 간의 이야기를 정리해보고자 한다. 커머스 관련 회사에 약 4년 반동안 다니고 건강 문제를 퇴사하게 되었다. 건강이 악화된 이유는 요약하면 스트레스로 인한 건강 악화지만 자세한 이야기는 가까운 지인들만 알고 있다. 결론부터 말하면 약 150곳의 서류를 넣었고 이 중에서 50개는 결과를 알려주지 않았다. 면접은 8번을 봤고, 처우 협의까지 간 곳은 1곳이다. 24년 7월 ~ 9월, 휴식기 일단 내 몸 먼저 어쨋든 퇴사를 하고나서 마음이 한결 가볍긴 했지만 육체는 아직 후유증이 있었나보다. 그래서 처음 2개월은 생각을 비우고 건강 회복에 집중했다. 안그래도 평소에 이것 저것 잡생각이 많은 편이라 맘 먹고 쉬기만 했다. ...
🔔 사이드 프로젝트 근황 🔔 추후 개선 방향 이전 요약 사차원 주머니 프로젝트를 처음에는 개발 공부용으로만 생각했지만, 실제 서비스를 운영하는 방식으로 방향을 전환했다. 이전에는 템플릿 엔진(Thymeleaf)으로 프론트엔드를 구성하고, 소셜 로그인 과 일별 구글 검색 키워드 순위 기능을 구현했었다. 작업 내용 개요 하지만 이 방식은 백엔드 개발자로서 API Response 처리에 대한 고민이 부족했고, 실제 배포를 해도 사용자에게 큰 의미가 없는 웹사이트가 되어 방향성을 잃은 상태였다. 그래서 과감하게 백엔드 개발에만 집중하고 프론트엔드는 AI에게 맡기는 방식으로 구조를 변경했다. ...
🔔 Windows에서 WSL 설치 시 발생할 수 있는 문제 개요 요즘 흔히 말하는 “바이브 코딩“에 관심을 가져서 이것저것 하던 와중, Claude에서 Claude Code를 발표한 것을 보았다. 커서 AI를 이용한 개발은 봤지만 Claude Code는 기본적으로 CLI 방식이어서 신선했다. IntelliJ나 VSCode에 통합하여 사용할 수도 있기 때문에 데스크탑(Windows)에 적용해보려고 WSL을 설치했다. 그런데 문제는 이때부터 시작되었다. 1. WSL 설치 WSL(Windows Subsystem for Linux)는 Windows에서 Linux 환경을 사용할 수 있게 해주는 기능이다. 가상머신 없이도 Windows 안에서 리눅스 환경으로 작업할 수 있다는 정도로 알고 있었다. ...