yjcho9317 3 karma 가입일 2026-03-12 최근 활동 최근 작성한 글 전체 보기 Show GN: mcp-fence – MCP 서버의 요청과 응답을 양방향으로 검사하는 보안 프록시 2026-04-09 · 3점 · 댓글 0개 Show GN: nworks – NAVER WORKS (LINE WORKS) CLI + MCP 서버 2026-03-19 · 2점 · 댓글 0개 최근 작성한 댓글 전체 보기 Node.js 호환 유지하면서 WASM 샌드박스로 격리하는 접근은 흥미롭네요. 이번 주에 Flowise에서 MCP 노드가 Function()으로 유저 입력 그대로 실행하다가 크게 터진 걸 봤는데, 저런 구조면 한 번 뚫리면 그냥 다 열리는 느낌이라 좀 불안합니다. safe 같은 걸로 어느 정도 막을 수는 있었을 것 같긴 한데, 실제로 돌려봐야 알 것 같습니다. 모바일 보안 개발하고 있는데, 이건 좀 무섭게 느껴집니다. 금융앱 쪽은 지금까지 공격자가 Frida나 Ghidra로 수동 분석하는 걸 전제로 방어를 짜왔거든요. 난독화 깊이나 탐지 로직도 결국 사람이 분석하는 시간 기준인데, 요즘 보면 그 전제가 좀 흔들리는 느낌이 있습니다. 뭐가 딱 집히진 않는데, 속도가 좀 다릅니다. 보안 업계가 완전 바뀔 것 같은 느낌... MCP 서버 만들어서 npm에 올려봤는데, 이 사건 보고 좀 섬뜩했습니다. MCP 서버들도 결국 npm, PyPI에 그대로 올라가는데 버전 고정 안 하고 설치하는 경우 꽤 많고, 신고 체계나 trusted publisher 같은 것도 아직 없습니다. LiteLLM이 2시간 조금 넘게 노출됐는데도 다운로드가 저 정도면, 이쪽은 한 번 들어오면 꽤 오래 남을 것 같다는 생각이 들더라 전체 배지 스페셜 더 많은 GeekBadge가 있습니다. 활동을 통해 모으거나, GeekGold로 구매해 보세요.
