확장 프로그램 생태계를 신뢰하는 데 드는 비용. 노트

확장 프로그램 생태계를 신뢰하는 데 드는 비용.

GitHub는 악성 VS Code 확장 프로그램과 관련된 보안 침해를 경험했습니다. 한편, Anthropic은 국방부 블랙리스트에 이의를 제기하고 있으며, 백악관은 새로운 AI 보안 규제를 고려하고 있습니다. Drupal은 긴급하게 중요한 코어 취약점 패치를 작업 중입니다. Cisco Talos는 BadIIS 멀웨어-대여 시스템의 발전을 추적하고 있습니다. Signal은 피싱 방지 안전 장치를 구현했으며, Microsoft는 멀웨어 서명 서비스에 대한 조치를 취하고 있습니다. 중국은 외국 스파이가 국내 라우터를 피싱 계획에 납치하고 있다고 주장합니다. 무선 통신 사업자들은 데드존에서 셀 서비스 개선을 위해 협력하고 있습니다. SANS Institute의 Rob T. Lee는 Cloud Security Alliance의 "AI Vulnerability Storm" 보고서에 대해 논의합니다. 에피소드에서는 허위 정보에 관한 책도 언급됩니다.