Mini Shai-Hulud가 다시 공격: npm 패키지 314개 침해
npm 계정 탈취를 통한 317개 패키지 637개 악성 버전 배포 및 Supply Chain Attack
CVE-2024-3094 분석을 통한 Software Supply Chain Attack 방어 체계 설계
Supply Chain Attacks: When Your Privacy Tool Gets Compromised
Sigstore 기반 무결성 증명 및 Local LLM 통합을 통한 고신뢰 시스템 모니터링 설계
Why I Sign Every .exe With Sigstore - PC Workman v1.7.2 Release, Security-First Open Source
DCT 이용률 0.05% 미만으로 인한 TUF 포기와 OCI 기반 서명 체계 전환
Why Did Docker Abandon TUF?: A Turbulent History of Container Signing
Ruff·uv 만든 Astral이 공개한 오픈소스 보안 전략 전모
공급망 해킹 방어, Astral의 고밀도 오픈소스 보안 전략
AI Agent의 '했다'는 말 대신 암호학적 증거로 검증하는 MCP 투명성 확보 전략
The MCP Transparency Problem: When Your Agent Can't Show Its Work
Python 팀이 3.14.0 beta 4 릴리스로 PEP 761을 통한 PGP 서명 중단 및 Sigstore 권장, 실험적 JIT 컴파일러 포함, Windows 설치 매니저 교체 진행
Python 3.14.0 beta 4 is here!
Python 팀이 3.14 베타 3을 출시해 PEP 734, 779 등 신기능 추가 및 Sigstore 기반 서명 검증 도입
Python 3.14.0 beta 3 is here!
Python 팀이 3.14.0 베타 2 릴리스를 공개하며 JIT 컴파일러 실험 도입 및 PGP 서명 폐지, Sigstore 기반 검증 전환
Python 3.14.0 beta 2 is here!