통째로 유출된 Claude Code, 공급망 공격에 뚫린 Axios
클로드 코드의 전체 코드가 소스맵을 통해 세상에 공개됐고, 주간 1억 다운로드의 Axios는 공급망 공격에 뚫렸습니다. Cursor 3와 Gemma 4가 등장하며 코딩 에이전트와 오픈 모델 경쟁은 한층 뜨거워졌습니다.
클로드 코드의 전체 코드가 소스맵을 통해 세상에 공개됐고, 주간 1억 다운로드의 Axios는 공급망 공격에 뚫렸습니다. Cursor 3와 Gemma 4가 등장하며 코딩 에이전트와 오픈 모델 경쟁은 한층 뜨거워졌습니다.
🔓 클로드 코드 소스맵으로 통째 유출
클로드 코드의 전체 코드가 npm을 통해 유출됐습니다. 앤트로픽은 배포 과정에서 실수로 패키지에 소스맵이 포함된 휴먼 에러라고 밝혔습니다. 가짜 도구 탐지, 욕설 감지 정규식, 언더커버 모드 등 내부 구현이 낱낱이 공개되면서 업계 최고 수준의 코딩 에이전트가 실제로 어떻게 동작하는지 엿볼 수 있는 기회가 됐습니다. 이를 기반으로 유출된 코드를 직접 복사하지 않고 아키텍처만 참고해 Python과 Rust로 재작성한 오픈소스 프로젝트 Claw Code까지 등장했는데, 공개 첫 주에 깃허브에서 스타 10만을 넘기는 진풍경을 낳았습니다.
🎬 클로드 코드 필수 명령어 완벽 정리
클로드 코드를 쓰다 보면 이런저런 자잘한 문제에 부딪히게 됩니다. 지금 어떤 모델을 쓰는지도 모르겠고, 무슨 파일을 바뀌었는지도 궁금하고, 가끔 컨텍스트가 부족해지 하죠. 바로 이런 문제를 해결하는 게 클로드 코드의 기본 명령어인 슬래시 커맨드인데요. 클로드 코드를 처음 시작하거나 더 효율적으로 쓰고 싶은 분들이 꼭 알아야 할 필수 명령어를 한 번에 정리해 드립니다.
🚨 Axios npm 패키지, 공급망 공격에 뚫리다
주간 다운로드 1억 건 이상의 인기 HTTP 클라이언트 라이브러리 Axios가 npm 공급망 공격을 받았습니다. v1.14.1과 v0.30.4 버전에 원격 접근 트로이목마가 심겨져 약 2시간 동안 배포됐고요. 지난주 LiteLLM에 이어 또다시 인기 패키지가 뚫리면서 의존성 업데이트 전 변경 내역을 꼼꼼히 확인하는 습관이 그 어느 때보다 중요해졌습니다. 해당 버전을 사용 중이라면 즉시 안전한 버전으로 업데이트하세요.
🚀 TanStack Start: 타입 안전한 풀스택 React 프레임워크
TanStack Router 위에 서버 함수와 미들웨어를 얹은 풀스택 React 프레임워크 TanStack Start를 소개합니다. Next.js나 Remix와는 다른 접근 방식으로 라우팅부터 서버 로직까지 타입 안전성을 일관되게 유지하는 것이 특징이에요. 프로젝트 생성부터 서버 함수, 미들웨어까지 실전 예제로 정리했습니다.
🤖 Cursor 3 공개
인기 AI 코드 에디터 Cursor의 세 번째 메이저 업데이트가 공개됐습니다. BG Agent로 여러 작업을 백그라운드에서 병렬 처리하고, Memory로 프로젝트의 맥락을 기억하며, Bug Finder로 잠재적 버그를 미리 찾아냅니다. 특히 BG Agent는 별도의 클라우드 샌드박스에서 작업을 수행해 로컬 환경을 건드리지 않는 것이 특징이죠. 코딩 에이전트 시장의 경쟁이 갈수록 치열해지고 있습니다.
🧩 구글, Gemma 4 오픈 모델 공개
구글이 새로운 오픈소스 AI 모델 Gemma 4를 공개했습니다. 이전 버전 대비 성능이 크게 향상됐고 상업적 이용도 가능합니다. Ollama로 Mac mini에서 바로 돌릴 수 있는 가이드도 함께 나와서 로컬 AI 개발에 관심 있는 분이라면 바로 체험해볼 수 있어요. 오픈 모델 생태계가 빠르게 성숙하면서 클라우드 API 없이도 할 수 있는 일이 점점 늘고 있습니다.
💰 OpenAI, 기업가치 8,520억 달러
OpenAI가 8,520억 달러(약 1,200조 원)의 기업가치로 새로운 자금 조달 라운드를 마무리했습니다. AI 스타트업 역사상 최대 규모입니다. 지난주 소개한 Anthropic의 600억 달러 IPO 검토와 비교하면 그 격차가 무려 14배죠. AI 산업에 대한 투자자들의 기대가 어디까지 올라갈 수 있는지 보여주는 수치입니다.
❤️🩹 “저 사람들 참 나약하다”
캐나다에서 직장 생활을 시작했을 때 동료들이 불면증, 우울증, 공황장애와 같은 정신 건강 문제를 자연스럽게 이야기하는 모습에 놀랐습니다. 한국에서는 숨기고 버티는 게 당연했으니까요. 캐나다 팀에서는 동료가 힘들면 업무를 나눠주고 전문 상담을 권하는 반면, 한국에서 함께 일했던 동료는 극심한 스트레스와 공황장애를 혼자 감당하다 결국 퇴사하고 말았습니다. 두 나라의 직장 문화에서 정신 건강을 대하는 방식이 얼마나 다른지, 그리고 왜 도움을 요청하는 것이 나약함이 아닌지에 대해 썼습니다.
💸 GitHub Copilot, PR에 광고를 넣다가 철회
Microsoft Copilot이 약 150만 개의 GitHub Pull Request에 마이크로소프트 제품 광고를 삽입하고 있다는 사실이 발견됐습니다. 코드 리뷰 중에 뜬금없이 제품 홍보 문구가 등장한 거죠 😅 개발자 커뮤니티의 강한 반발에 GitHub은 이 기능을 빠르게 철회했습니다. 개발 도구에 광고를 끼워넣으면 어떤 일이 벌어지는지 확실히 보여준 사례입니다.
🍺 Zerobrew: Homebrew보다 최대 20배 빠른 패키지 매니저
macOS 개발자의 필수 도구인 Homebrew의 대안이 등장했습니다. Rust로 만든 Zerobrew는 Content-Addressable Store와 APFS Clonefile을 활용해 패키지 설치 속도를 최대 20배까지 끌어올렸는데요. brew install의 느린 속도에 답답함을 느껴본 적이 있다면 한번 살펴보세요.
Apple, ARM Mac에서 Nvidia GPU 공식 지원
Apple이 ARM 기반 Mac에서 Nvidia 외부 GPU를 사용할 수 있게 해주는 서드파티 드라이버를 공식 승인했습니다. M 시리즈 Mac 사용자들도 이제 고성능 Nvidia GPU를 활용한 AI 학습이나 3D 렌더링이 가능해졌습니다. Apple과 Nvidia의 오랜 불화를 고려하면 뜻밖의 전환입니다. Mac에서의 AI 개발 환경이 확 넓어지겠죠.
⚡ Ollama, Apple Silicon에서 MLX로 속도 향상
로컬 LLM 실행 도구 Ollama가 Apple Silicon에서 MLX를 지원하는 미리보기 버전을 출시했습니다. Apple의 머신러닝 프레임워크를 직접 활용해 Mac에서의 AI 모델 추론 성능이 크게 올라갔습니다. 위의 Nvidia GPU 지원까지 합치면 이번 주는 Mac AI 개발 환경에 좋은 소식이 겹친 한 주였네요.
🔍 클로드 코드가 23년 숨겨진 Linux 취약점 발견
Anthropic의 클로드 코드가 23년 동안 발견되지 않았던 Linux 커널 취약점을 찾아냈습니다. 인간 보안 전문가도 놓친 버그를 AI가 잡아낸 거죠. 같은 주에 FreeBSD의 원격 코드 실행 취약점으로 루트 쉘 획득에 성공한 사례까지 나왔습니다. 코드 리뷰와 보안 감사의 패러다임이 바뀌고 있다는 신호로 읽힙니다.
🎮 CSS만으로 3D DOOM을 렌더링하다
JavaScript 한 줄 없이 순수 CSS만으로 고전 게임 DOOM의 3D 렌더링을 구현한 프로젝트가 등장했습니다. CSS의 가능성을 극한까지 밀어붙인 기술적 도전작인데요. 실용성보다는 “이게 가능하다고?”라는 경이로움을 선사합니다 🤔 웹 기술의 한계를 다시 생각해보게 만드는 재미있는 프로젝트예요.