AI 에이전트 도구와 보안 이슈 업데이트 #23
오늘의 레터
Anthropic, Stainless 인수로 SDK·MCP 역량 내재화
- Anthropic이 5월 18일 SDK·MCP 서버 툴링 기업 Stainless 인수를 발표함
- Stainless는 2022년 설립됐으며, 초기부터 Anthropic 공식 SDK 전부의 생성에 참여해 왔다고 밝힘
- Stainless는 API 스펙을 TypeScript·Python·Go·Java·Kotlin 등 다중 언어 SDK로 변환하고, CLI와 MCP 서버 생성도 지원함
- Anthropic은 에이전트 성능이 연결 가능한 데이터·도구 범위에 좌우된다며, 이번 인수로 Claude의 외부 시스템 연결 역량을 확대하겠다고 설명함
- Anthropic 플랫폼 엔지니어링 총괄 Katelyn Lesse는 Stainless가 Claude API 개발자 경험을 초기부터 설계해 온 파트너였다고 언급함
- Stainless 창업자 겸 CEO Alex Rattray는 팀이 Anthropic에 합류한 뒤에도 SDK 품질과 개발자 경험 중심 작업을 이어간다고 밝힘
- Anthropic은 자사가 만든 MCP와 Stainless 팀 결합을 통해 Claude Platform의 개발자 경험과 에이전트 연결성 고도화를 추진한다고 설명함
원문: anthropic.com
참고: vincentschmalbach.com · digitaltoday.co.kr · opentools.ai
CISA, GitHub에 AWS GovCloud 키 노출
- CISA 계약업체가 운영한 공개 GitHub 저장소 `Private-CISA`에서 AWS GovCloud 자격 증명, 토큰, 평문 비밀번호, 로그 등 내부 민감 정보가 노출됨
- GitGuardian은 5월 15일 해당 노출을 포착해 계정 소유자에게 경고를 시도했고, 응답이 없어 KrebsOnSecurity에 제보함
- Seralys는 노출된 자격 증명으로 권한 수준이 높은 AWS GovCloud 계정 3개에 인증 가능함을 확인했다고 밝힘
- 저장소에는 내부 소프트웨어 빌드·테스트·배포 관련 파일과 artifactory 자격 증명, 다수 내부 시스템의 사용자명·비밀번호 CSV도 포함됨
- Git 커밋 기록에는 GitHub의 비밀정보 탐지 차단 설정을 비활성화한 흔적이 있었고, 일부 내부 계정은 서비스명+연도 형태의 추정 쉬운 비밀번호를 사용한 것으로 전해짐
- 문제 저장소는 2025년 11월 13일 생성됐고, CISA 통보 이후 비공개 처리됐지만 노출된 AWS 키는 추가로 48시간 동안 유효했던 것으로 전해짐
- CISA는 이번 노출을 인지하고 조사 중이며, 현재까지 이 사건으로 민감 정보가 실제 침해됐다는 징후는 없다고 밝힘
원문: krebsonsecurity.com
참고: cyberpress.org
Sponsored · JocoHunt
조코딩 채널에서 무료로 프로덕트 홍보하는 방법
조코 헌트는 개발자 / 1인 빌더 / 작은 팀들이 자신의 서비스를 올리고
유저 피드백 + 투표를 받을 수 있는 플랫폼입니다.
프로덕트 설명과 링크를 올리면 사람들이 댓글을 달고 투표합니다.
좋은 프로젝트는 랭킹이 올라가고 더 많은 사람들에게 노출됩니다.
주간 1위 프로젝트는 조코딩 74만 유튜브 라이브에서 무료 소개 예정입니다.
추가로 AI/IT 뉴스레터 ‘조코레터’ 스폰서 슬롯에도 무료로 노출됩니다.
초기 유저 확보에 꽤 강력한 부스터가 될 겁니다.
아직 오픈 전이라 지금은 사전 알림만 받고 있습니다.
초기엔 경쟁도 약할 가능성이 높아서 먼저 들어오는 팀들이 가장 큰 수혜를 받을 수도 있습니다.
관심 있으신 분들은 오픈 알림 신청해주세요.
조코레터는 개발자와 만드는 사람을 위해 AI, 소프트웨어, 제품 흐름을 한국어로 정리합니다.
#Anthropic #CISA
