작성자는 안전하지 않은 AI 코딩 설정에서 VSCode의 Dev Container 기능을 사용하여 Docker 컨테이너에서 Claude Code를 실행하는 환경으로 전환한 경험을 공유합니다. 로컬 머신에서 AI 에이전트를 직접 실행하는 보안 위험을 강조하고, Docker가 제공하는 격리된 환경을 통해 Claude Code의 파일 시스템 접근을 제한하는 것을 권장합니다. devcontainer.json 파일 생성 및 GitHub용 세분화된 접근 토큰 사용 등 자세한 설정 가이드가 제공되어 독자가 설정을 쉽게 복제할 수 있습니다.
더 보기
이전 게시물에서 모바일 앱이 광고를 통해 위치 데이터를 공유하는 방식을 밝힌 데 이어, 저자는 mitmproxy와 파이썬을 사용한 더 빠르고 확장 가능한 방법을 공유합니다. 이를 통해 사용자는 앱 트래픽을 기록하고 위치 정보와 같은 민감한 데이터가 포함된 요청을 사용자 정의 키워드를 사용하여 필터링할 수 있습니다. 자세한 가이드와 파이썬 노트북이 포함된 GitHub 저장소가 제공됩니다. 공동 작성 가능한 스프레드시트는 다양한 앱의 데이터 공유 동작에 대한 관찰 결과를 수집하여 앱 데이터 개인 정보 보호 문제를 밝히기 위한 시민 과학 노력을 장려합니다.
더 보기
보안 연구원이 GitHub를 이용한 대규모 사기를 적발했습니다. 게임 모드, 크랙된 소프트웨어 등 매력적인 다운로드로 위장한 수천 개의 저장소가 사용자 데이터를 훔치기 위해 만들어졌습니다. 실행되면 이러한 악성 프로그램은 암호화폐 지갑 키, 은행 계좌 정보, 소셜 미디어 자격 증명 등의 민감한 정보를 수집하여 Discord 서버로 전송합니다. 이러한 사기 저장소 생성에 대한 자세한 가이드를 분석하여 연구원은 잠재적으로 악성인 1115개의 저장소를 식별했습니다. 그중 불만이 있는 공개 문제는 10% 미만입니다. Redox로 식별된 맬웨어는 피해자의 컴퓨터에서 다양한 데이터 포인트를 체계적으로 수집하여 Discord 웹훅으로 전송합니다. 이 사례는 사이버 범죄의 규모와 정교함을 보여주며 GitHub와 같은 플랫폼에서 보안 조치를 강화해야 할 필요성을 강조합니다.
더 보기
최근 Gravy Analytics의 위치 데이터 대량 유출 사건으로 2000개 이상의 앱이 비밀리에 위치 정보를 수집하고 있다는 사실이 드러났습니다. 개발자조차 모르는 경우도 많았습니다. 이 문제를 조사하기 위해 저는 게임 하나를 설치하고 Charles Proxy를 사용하여 네트워크 트래픽을 모니터링했습니다. 위치 서비스를 꺼도 Unity Ads, Facebook 등 광고 플랫폼을 통해 제 대략적인 위치와 IP 주소가 유출되었습니다. 화면 밝기, 메모리 사용량 등 세부 정보까지 포함되어 있었습니다. 추가 조사 결과 식별자와 개인 정보를 연결한 데이터 세트를 쉽게 구입할 수 있다는 사실을 알게 되었습니다. 이를 통해 정확한 위치 추적이 가능합니다. 이 실험은 모바일 광고 생태계의 심각한 데이터 유출과 사용자 프라이버시에 대한 큰 위험을 보여줍니다.
더 보기