NGINX Rift: 18년 묵은 버그와 버려진 인그레스 컨트롤러 이야기
쿠버네티스가 NGINX 인그레스 지원을 중단한 후 18년 된 치명적 버그가 발견됐습니다. 클라우드 네이티브 환경 절반이 위험에 노출된 상황과 대응 방안을 정리했습니다.
#쿠버네티스#NGINX#보안취약점#인그레스컨트롤러
Operation Risk
운영 현장의 장애, 책임 경계, SLA, 보안, 이관 리스크
프로덕션에서 살아남는 DevOps/SRE 면접 질문 20가지
실제 운영 환경에서의 사고방식을 평가하는 DevOps/SRE 면접 질문들을 정리했습니다. 단순 암기가 아닌 장애 대응과 문제 해결 접근법을 중심으로 다뤘습니다.
#DevOps#SRE#면접#Kubernetes
AI 시대, 책임 소유권이 사라지고 있다는 이야기
AI 네이티브 기업에서 조용히 진행되는 책임 소유권의 붕괴. 가시성보다 중요한 진짜 거버넌스 위기와 그 해결책을 살펴봅니다.
#AI거버넌스#기업보안#책임소유권#컴플라이언스
Dockerfile에 비밀이 새고 있습니다 - 99%가 모르는 레이어 보안 함정
Docker 이미지 레이어에 자격 증명이 영구 저장되는 치명적 보안 취약점과 BuildKit 비밀로 해결하는 방법을 다룹니다.
#Docker#보안#Dockerfile#BuildKit
Axios npm 패키지 공급망 공격 분석 — 2시간 54분 동안 벌어진 일
3월 axios npm 패키지 공급망 공격 사건을 상세 분석. 북한 연계 UNC1069의 정교한 공격 기법과 대응 방안을 IT 엔지니어 관점에서 정리했습니다.
#axios#npm#공급망공격#보안
Claude Code 소스 코드가 npm으로 유출된 이야기
Anthropic의 Claude Code 전체 소스 코드가 소스맵을 통해 유출되며 드러난 512만 줄의 코드 아키텍처와 개발팀이 놓쳐선 안 될 교훈들을 살펴봅니다.
#Claude Code#소스코드 유출#npm#소스맵