
Nx Console로 겪은 뜻밖의 공급망 공격 경험기
Nx Console 확장 프로그램의 자동 실행이 악성 Nx 패키지 실행으로 이어진 공급망 공격 경험을 정리했습니다. 원인 추적 과정과 이후 토큰 최소화, 확장 프로그램 정리 같은 대응도 공유했습니다.
새로운 기술 블로그가 추가되었어요

Nx Console 확장 프로그램의 자동 실행이 악성 Nx 패키지 실행으로 이어진 공급망 공격 경험을 정리했습니다. 원인 추적 과정과 이후 토큰 최소화, 확장 프로그램 정리 같은 대응도 공유했습니다.


파티션 프루닝, 인덱스 정리, 조인 단순화로 PostgreSQL의 락 매니저 경합을 줄이는 방법을 다뤘습니다. 16개 빠른 경로 슬롯 초과 시 성능 저하가 커지며, 최적화로 TPS가 개선되었습니다.


Amazon이 러시아 APT29의 워터링 홀 캠페인을 식별하고 차단했습니다. 침해된 웹사이트 리디렉션과 디바이스 코드 인증 악용에 대비해 MFA와 모니터링 강화가 권장되었습니다.


놀유니버스는 이벤트 기반 프로모션 증가에 맞춰 EventScaler와 Kubernetes Operator로 자동 스케일링 체계를 구축했습니다. Amazon Q Developer를 활용해 설계와 구현을 보조받으며 운영 시간과 리스크를 크게 줄였습니다.

카카오뱅크가 Cold Fusion 팀을 DEF CON 33 CTF에서 후원한 과정을 공유했습니다. 굿즈, 아지트, 현장 지원을 통해 팀 몰입과 커뮤니티 신뢰를 높인 경험을 정리했습니다.
20년 이상 된 레거시 PG 시스템을 단계적으로 재설계해 민첩성과 변경 용이성을 높이려는 시리즈를 소개했습니다. 가맹점 영향 없이 결제창과 정산 배치를 현대화하고 하이브리드 클라우드 기반 개편을 다룹니다.

AI 코딩 도구 사용 시 보안 사고 사례와 대응 방법을 다뤘습니다. DevContainer로 격리 환경을 구축해 안전하게 사용하는 방법을 소개했습니다.

대규모 MySQL 운영 환경에서 고가용성을 위한 새로운 HA 표준 개발 사례를 다뤘습니다. 기존 MHA와 MySQL Orchestrator를 바탕으로 운영 표준화를 시도했습니다.


비정형 텍스트에서 구조화된 정보를 추출하는 LangExtract를 소개했습니다. 소스 그라운딩과 스키마 강제로 신뢰성과 재현 가능성을 높였습니다.


Amazon Nova Premier와 Strands Agents로 C 코드를 Java/Spring으로 마이그레이션하는 멀티 에이전트 워크플로우를 소개했습니다. 토큰 제한 대응과 반복 검증, DBIO의 MyBatis 전환까지 함께 다뤘습니다.

AI플랫폼 2.0에서 LLMOps를 지원하기 위한 운영 과제와 대응 방안을 정리했습니다. Studio, SDK, API Gateway, Labs를 중심으로 프롬프트 관리와 관측성, 보안을 강화했습니다.

Vueron은 VueX를 설치형에서 SaaS로 전환하며 AWS SBT와 CDK를 활용해 멀티테넌트 구조를 빠르게 구축했습니다. 그 결과 온보딩 자동화, 운영 표준화, 비용 절감과 성능 개선을 동시에 확보했습니다.