🛠️ Developer Tools

Atom 고갈은 실수가 아니다. 우리 CVE의 3분의 1이다

Erlang Ecosystem Foundation은 자신들이 발행한 CVE의 35.8%가 자원 고갈 문제이고, 그중 큰 비중이 atom exhaustion 때문이라고 밝혔습니다. `String.to_atom/1`, `Jason.decode(..., keys: :atoms)` 같은 패턴이 VM 크래시형 DoS로 이어질 수 있다는 점과 `to_existing_atom`·Credo 룰 같은 대응책을 제시해, BEAM 스택을 쓰는 팀이라면 바로 코드베이스 점검이 필요합니다.

GeekNews

PaddleOCR 3.5: Transformers 백엔드로 OCR·문서 파싱 실행

PaddleOCR 3.5가 Hugging Face Transformers를 추론 백엔드로 지원하면서, PP-OCRv5와 PaddleOCR-VL 1.5 같은 OCR·문서 파싱 모델을 HF 중심 스택에 더 쉽게 붙일 수 있게 됐습니다. RAG, Document AI, 문서 에이전트에서 가장 까다로운 ‘입력 문서 구조화’ 단계를 개선할 수 있어, 한국의 금융·공공·전자문서 자동화 팀에 바로 실무적인 업데이트입니다.

Hugging Face Blog

단 하나의 잘못된 문자로 발생한 Linux 고위험 취약점

단 하나의 잘못된 문자로 발생한 Linux 고위험 취약점

리눅스 커널 nf_tables의 단 한 개 잘못된 느낌표 문자 때문에 use-after-free가 발생하고, 비권한 사용자가 root 권한까지 상승할 수 있는 고위험 취약점(CVE-2026-23111/본문 내 표기 혼재)이 분석됐습니다. Debian·Ubuntu 대상 PoC와 99% 이상 안정성 테스트 결과까지 공개돼, 한국 인프라·보안팀은 커널 버전 확인과 백포트 패치 적용 여부를 바로 점검해야 할 사안입니다.

Ars Technica

수백 개 AUR 패키지가 정보 탈취 악성코드 공격을 받음

수백 개 AUR 패키지가 정보 탈취 악성코드 공격을 받음

Arch Linux AUR에서 수백 개 패키지가 정보 탈취형 악성 업데이트 공격을 받은 정황이 공유됐고, 운영진은 악성 커밋 삭제와 계정 차단 작업을 진행 중입니다. 오픈소스 패키지 저장소 기반 공급망 공격이라는 점에서 한국 개발팀도 CI/CD, 패키지 검증, 서명 확인 체계를 다시 점검해야 할 사건입니다.

GeekNews

ktx - 데이터/분석 에이전트를 위한 실행 가능한 컨텍스트 레이어

ktx - 데이터/분석 에이전트를 위한 실행 가능한 컨텍스트 레이어

Kaelio의 `ktx`는 데이터/분석 에이전트가 사내 데이터 웨어하우스를 정확히 조회하도록 돕는 실행 가능한 컨텍스트 레이어입니다. 위키·Notion·dbt·Looker·Metabase 같은 지식과 메트릭 정의, joinable column 정보를 자동 수집해 semantic layer를 만들고, CLI·MCP 도구로 Claude Code·Codex·Cursor 등에 연결할 수 있습니다. 한국 기업의 BI/데이터팀이라면 에이전트가 ‘엉뚱한 SQL’을 만드는 문제를 줄이는 실전형 도구로 볼 만합니다.

GeekNews

Epic, Fortnite 스킨 다른 게임에서도 쓰게 한다

Epic, Fortnite 스킨 다른 게임에서도 쓰게 한다

Epic이 Unreal Engine 6에서 포트나이트 스킨을 다른 게임으로 가져가거나, 반대로 포트나이트와 호환되는 스킨을 만들 수 있는 구조를 추진하겠다고 밝혔습니다. 아직 얼리 액세스가 2027년 말로 멀고 개발사 참여가 변수지만, 게임 엔진·UGC·디지털 자산 상호운용성 측면에서 한국 게임사와 엔진 개발자들이 주목할 만한 방향 전환입니다.

The Verge

Codex logging bug may write TBs to local SSDs

Codex logging bug may write TBs to local SSDs

Codex CLI가 로컬 SQLite 피드백 로그에 과도한 쓰기를 발생시켜 연간 약 640TB 수준의 SSD 쓰기량으로 이어질 수 있다는 버그 리포트입니다. TRACE 로그와 WebSocket 이벤트 기록이 주범으로 지목됐고, 6월 22일 기준 관련 PR 2개가 머지되며 약 85% 로그 감소가 가능해졌습니다. 한국 개발자에겐 AI 개발도구도 로컬 자원 사용과 기본 로깅 정책을 꼼꼼히 봐야 한다는 교훈을 줍니다.

Hacker News Best

AMD Strix Halo RDMA Cluster Setup Guide

AMD Strix Halo RDMA Cluster Setup Guide

AMD Strix Halo 2노드를 Intel E810 100GbE와 RoCE v2로 묶어 vLLM 텐서 병렬 추론 클러스터를 구성하는 실전 가이드입니다. RDMA로 지연시간을 TCP/IP 대비 약 70~100µs에서 5µs 수준으로 낮추는 설정, Fedora 43·RCCL·Ray·vLLM 조합까지 구체적으로 다뤄서, 한국의 온프레미스 AI 인프라 팀이 저비용 추론 클러스터를 검토할 때 바로 참고할 만합니다.

Hacker News Best

inshellisense - IDE 스타일의 셸 명령어 자동완성 도구

inshellisense - IDE 스타일의 셸 명령어 자동완성 도구

Microsoft의 inshellisense는 bash, zsh, fish, PowerShell 등 여러 셸에서 IDE처럼 자동완성을 제공하는 터미널 네이티브 도구입니다. 600개 이상의 CLI 툴을 지원하고 npm이나 Homebrew로 바로 설치할 수 있어, 커맨드라인 작업 비중이 큰 개발자에게 즉시 체감되는 생산성 개선 포인트가 있습니다. 셸 환경을 많이 쓰는 한국 개발자라면 온보딩과 명령어 탐색 비용을 줄이는 도구로 눈여겨볼 만합니다.

GeekNews

Vercel CEO Guillermo Rauch signals IPO readiness as AI agents fuel revenue surge

버셀 CEO 기예르모 라우흐가 AI 에이전트와 AI 생성 앱 확산 덕분에 성장세가 가팔라졌고, IPO 준비도 가능한 상태라고 시사했습니다. ‘누구나 앱을 배포할 수 있는 시대’라는 메시지는 곧 프론트엔드·호스팅·배포 플랫폼 경쟁이 AI 네이티브 워크플로 중심으로 재편되고 있다는 뜻이라 국내 개발 조직에도 의미가 큽니다.

TechCrunch

누군가 워드프레스 플러그인 30개를 구매하고 그 모든 플러그인에 백도어를 심었음

누군가 WordPress 플러그인 30여 개를 인수한 뒤 첫 커밋에서 백도어를 넣고, 약 8개월 잠복 후 2026년 4월 대규모 악성 페이로드를 배포한 사건입니다. WordPress.org는 하루 만에 관련 31개 플러그인을 영구 폐쇄했지만, 이미 일부 사이트는 `wp-config.php`까지 오염된 상태였고 단순 강제 업데이트만으로는 완전 복구가 안 됐습니다. 워드프레스 기반 고객 사이트를 관리하는 국내 에이전시·호스팅 업체라면 꼭 체크해야 할 공급망 경고 사례입니다.

GeekNews

Sovereign Tech Fund, KDE 소프트웨어 개발에 100만 유로 이상 투자

독일의 Sovereign Tech Fund가 KDE에 100만 유로 이상을 투자해 Plasma, KDE Linux, 통신 프레임워크, 테스트·보안 인프라를 강화합니다. 유럽에서 ‘디지털 주권’이 정책 키워드로 커지는 가운데, 오픈소스 데스크톱 스택에 공공 자금이 본격 투입된 사례라 한국의 공공·엔터프라이즈 오픈소스 전략에도 참고할 만합니다.

GeekNews

완전히 재작성된 Claude Code 데스크탑 앱 공개

앤트로픽이 Claude Code 데스크톱 앱을 사실상 새로 만들면서 멀티 세션, 통합 터미널, 파일 편집, diff 뷰어, SSH 연결을 한 창에 넣었습니다. 에이전트형 코딩 도구가 IDE 바깥의 독립 작업 환경으로 진화하는 흐름이라, 한국 개발자들에겐 Cursor·Codex와 비교해볼 만한 새로운 선택지입니다.

GeekNews

SQLite에서 UUID 기본 키의 위험성

SQLite에서 UUID 기본 키의 위험성

이 글은 SQLite에서 UUID4를 기본 키로 쓸 때 B-tree 재균형과 랜덤 삽입 때문에 성능이 크게 떨어지는 이유를 rowid/WITHOUT ROWID 구조와 함께 설명합니다. 1,000만 건 삽입 실험으로 정수 rowid는 초당 약 100만 건 수준인 반면, UUID 기반 설계는 훨씬 비효율적일 수 있음을 직관적으로 보여줍니다. 모바일·로컬 DB를 많이 쓰는 한국 개발자라면 SQLite 스키마 설계에서 UUID를 무심코 고르기 전에 꼭 참고할 만한 내용입니다.

GeekNews

How GitHub uses eBPF to improve deployment safety

GitHub가 eBPF를 활용해 배포 도구의 순환 의존성을 탐지·예방하는 방법을 공개했습니다. 커널 레벨 관측성을 실제 운영 안정성 문제 해결에 연결한 사례라, 한국 플랫폼·인프라 팀이 배포 파이프라인 리스크를 줄이는 데 참고하기 좋은 엔지니어링 글입니다.

GitHub Blog

Darkbloom – 유휴 Mac을 활용한 개인용 AI 추론 네트워크

Darkbloom은 놀고 있는 Apple Silicon Mac을 연결해 중앙 클라우드 없이 AI 추론을 처리하는 개인용 분산 네트워크를 제안하며, 기존 API 대비 최대 50~70% 저렴한 비용을 내세웠습니다. OpenAI 호환 API, 종단간 암호화, Apple 하드웨어 attestation까지 갖춰서 로컬·엣지 추론 인프라에 관심 있는 한국 개발자나 Mac 보유자에게 꽤 실험해볼 만한 옵션입니다.

GeekNews

Alice는 기다림을 싫어합니다

Alice는 기다림을 싫어합니다

AWS의 Marc Brooker가 평균 요청 시간이나 MTTR만 보면 사용자 체감과 크게 어긋날 수 있다고 설명합니다. 핵심은 사용자는 ‘건수’가 아니라 ‘기다린 시간’으로 서비스를 경험한다는 점이며, p99 같은 꼬리 지연과 분산 관리가 왜 중요한지 수식과 시뮬레이션으로 보여줘 한국의 백엔드·SRE 팀에도 유용합니다.

GeekNews

Schematik Is ‘Cursor for Hardware.’ Anthropic Wants In

Schematik은 사용자가 만들고 싶은 기기를 설명하면 부품 추천, 구매 링크, 조립 가이드까지 이어주는 일종의 ‘하드웨어용 Cursor’로 소개됩니다. 여기에 Anthropic이 메이커용 Bluetooth API를 공개하면서 AI가 소프트웨어를 넘어 물리적 디바이스 제작 워크플로까지 파고들고 있어, 한국의 로봇·IoT·메이커 생태계에도 꽤 흥미로운 시그널입니다.

Wired

State of Kdenlive

Kdenlive가 2025년 동안 자동 마스킹, OpenTimelineIO 재작성, 오디오 파형 생성 300% 성능 향상, 300개 이상 커밋 기반 안정화 작업 등을 진행했다고 밝혔습니다. 특히 OTIO 지원 강화와 UI·도킹 시스템 개선은 오픈소스 기반 영상 제작 워크플로를 쓰는 한국 개발자·미디어팀에게 실질적인 생산성 변화를 줄 수 있습니다.

Hacker News Best

Show GN: 의식의 흐름으로 개발 된 자바스크립트 번들러(Zig Native typescript Transpiler & Compiler)

ZNTC는 Zig 기반의 JS/TS/Flow 트랜스파일러 겸 번들러로, esbuild·SWC급 성능을 목표로 하면서 Babel 없이 styled-components, emotion, Reanimated worklets 같은 변환을 내장한 점이 눈에 띕니다. Vite/Rollup 호환 훅, React Native 지원, WASM 실행까지 제시해 프런트엔드 빌드 툴 체인에 관심 있는 한국 개발자라면 한 번 체크해볼 만합니다.

GeekNews

DataGrail 보고서 “승인 안 한 AI 모델로 데이터 보내는 벤더 있을 수 있다”

DataGrail은 2,400개 소프트웨어 벤더를 분석한 결과, AI 기능을 홍보하는 업체의 63.6%가 법적 문서(DPA)에 제3자 AI 서브프로세서를 제대로 공개하지 않았다고 주장했습니다. 즉 기업이 승인하지 않은 AI 모델이나 파이프라인으로 고객 데이터가 흘러갈 수 있다는 뜻이고, shadow AI가 있는 조직은 데이터 유출 비용도 더 높다는 점이 함께 지적됐습니다. 국내 기업도 SaaS·AI 도입 시 계약서만 보지 말고 API 연결, 제품 문서, 실제 데이터 흐름까지 재검증해야 한다는 경고로 읽힙니다.

VentureBeat

자신만의 프로그래밍 언어를 만드는 것은 생각보다 쉽다(하지만 더 어렵기도 하다)

개인 프로젝트로 프로그래밍 언어를 만든 경험을 바탕으로, 언어 설계가 왜 생각보다 시작은 쉽지만 실제로는 훨씬 어려운지 자세히 설명합니다. 특히 게임 모딩, 성능, 제어 가능성 같은 실제 요구사항이 언어 설계에 어떻게 연결되는지 보여줘서 컴파일러나 DSL에 관심 있는 개발자에게 유용합니다. 한국 개발자 입장에서도 사내 DSL·스크립팅 언어 설계에 바로 참고할 만한 사고법이 담겨 있습니다.

GeekNews

A million baby monitors and security cameras were easily viewable by hackers

중국 화이트라벨 카메라 업체 Meari 제품군에서 최대 110만 대의 베이비 모니터·보안 카메라가 사실상 외부에서 들여다볼 수 있는 상태였다는 조사입니다. 단일 키 추출, 기본 비밀번호, 공개 URL의 이미지 저장 같은 기초적인 보안 실패가 겹쳤고, 118개국 기기가 영향권에 있었다고 합니다. 한국의 IoT·임베디드 업계에는 ODM/화이트라벨 공급망 검증과 기본 보안 설정, 클라우드 저장소 접근통제의 중요성을 강하게 환기시키는 사례입니다.

The Verge

Everything Google announced at its Android Show, from Googlebooks to vibe-coded widgets

Google이 Android Show에서 Gemini Intelligence 기능 강화, Gemini in Chrome, 새로운 하드웨어, ‘vibe-coded widgets’ 등 여러 업데이트를 공개했습니다. 개별 기능 하나하나보다도 Android와 Google 생태계 전반이 AI 중심 UX로 재편되고 있다는 점이 핵심이라, 모바일 앱·웹·브라우저 경험을 설계하는 한국 개발자에게 방향성을 보여주는 발표입니다.

TechCrunch

Rendering the Sky, Sunsets, and Planets

브라우저에서 실시간으로 하늘, 노을, 행성 대기를 렌더링하기 위해 레이마칭, Rayleigh/Mie 산란, 오존 흡수, LUT 기반 최적화까지 구현 과정을 자세히 설명한 글입니다. 한국의 웹그래픽스·게임 엔진 개발자라면 시각 효과 품질을 끌어올리는 셰이더 설계와 성능 트레이드오프를 한 번에 훑어볼 수 있는 좋은 참고자료입니다.

Hacker News Best

Stripe Link CLI - AI 에이전트가 사용자 대신 결제할 수 있게 해주는 CLI

Stripe가 AI 에이전트가 사용자를 대신해 결제할 수 있도록 돕는 Link CLI를 공개했습니다. 일회용 가상카드나 Shared Payment Token을 발급하고, MCP 서버로도 붙일 수 있어 에이전트 워크플로에 바로 연결할 수 있는 게 핵심입니다. 아직 미국 Link 계정 중심이지만, 국내에서도 AI 쇼핑·비서 서비스 만드는 팀이라면 ‘에이전트 결제’ UX와 보안 모델을 미리 연구해볼 만한 사례입니다.

GeekNews

UPI 결제 한 건이 처리되는 과정

UPI 결제 한 건이 처리되는 과정

이 글은 UPI 결제 1건이 앱, PSP, 은행, NPCI 스위치를 거쳐 2~3초 안에 끝나는 과정을 단계별로 풀어 설명합니다. 특히 2026년 6월 한 달에만 2,272 crore건을 처리한 대규모 결제 시스템이 어떤 역할 분담과 메시지 교환으로 동작하는지 보여줘, 핀테크·백엔드·플랫폼 엔지니어에게 실전 아키텍처 관점의 인사이트를 줍니다. 한국에서도 실시간 계좌이체, 오픈뱅킹, QR 결제 인프라를 보는 시야를 넓혀줄 만한 읽을거리입니다.

GeekNews

Apple·Google, Thread 1.4 지원 추가

Apple·Google, Thread 1.4 지원 추가

애플 TV와 Google TV Streamer가 Thread 1.4를 지원하면서, 그동안 따로 놀던 Thread Border Router들이 자격 증명을 공유해 하나의 네트워크처럼 동작할 기반이 생겼습니다. 아직 실제 통합은 완전히 작동하지 않지만, Matter·스마트홈 기기를 만드는 국내 제조사와 IoT 개발자에겐 설치 복잡도와 호환성 문제를 줄일 중요한 전환점입니다.

The Verge

Resolve AI "AI 코딩 붐이 운영 시스템 망가뜨린다"…해결 나선다

Resolve AI가 프로덕션 장애를 단일 에이전트가 아니라 여러 전문 에이전트가 병렬로 가설을 세우고 검증하는 구조로 바꿨다고 발표했습니다. 내부 벤치마크 기준 원인 분석 정확도가 2배 이상 개선됐고 Coinbase·Salesforce 같은 고객 사례 맥락도 언급돼, AI 코딩 시대에 SRE·플랫폼 엔지니어링 자동화가 어디까지 갈지 보여주는 신호로 볼 만합니다.

VentureBeat

Show HN: Apple의 비디오 배경화면을 리버스 엔지니어링했다

Phosphene는 애플의 비공개 WallpaperExtensionKit을 역이용해 macOS Tahoe에서 사용자 영상 파일을 데스크톱·잠금화면 월페이퍼로 재생하는 오픈소스 프로젝트입니다. 앱 종료 후에도 재생이 유지되고, 멀티 디스플레이·전력 상태 대응·가림 감지·적응형 해상도 전환 같은 구현 디테일도 꽤 탄탄합니다. macOS 내부 구조나 Swift/XPC 런타임 해킹에 관심 있는 개발자라면 배울 포인트가 많은 사례입니다.

Hacker News Best