`Fiverr`, 공개 `Cloudinary` URL로 고객 파일 노출

// related

• #0001

  #0001인프라·SaaSGeekNews16시간 전

  `GitHub`, 내부 저장소 무단 접근 조사 중

  `GitHub` investigates unauthorized access to internal repositories

  40radar

  확인된 범위는 내부 저장소 접근에 그쳤고, 고객 정보 영향 증거는 아직 없다. 당장 이전할 이슈는 아니지만 GitHub 공식 업데이트는 봐야 함.

  • —현재 확인된 범위는 내부 저장소 접근. 고객 enterprises, 조직까지 영향이 확정된 상황은 아님.
  • —GitHub 내부 저장소 밖에 저장된 고객 정보가 영향을 받았다는 증거는 아직 없음. 추가 공지가 변수다.
  • —실무 대응은 제한적이다. 조직 감사 로그 확인, 민감 토큰 재점검 정도면 충분하고 과잉 이전은 비용 낭비.

  출처: news.hada.io/topic?id=29701원문 보기 →
• #0002

  #0002인프라·SaaSRevenueCat Blog19시간 전

  `Google Play Billing Library` `9.0`, I/O 2026 결제·콘솔 업데이트

  `Google Play Billing Library` `9.0`, billing and console updates from I/O 2026

  80radar

  Google Play Billing LibraryAndroid 결제 라이브러리 — Google Play 인앱결제 연동

  결제, 분석, 보호, Play Console 변화가 한 번에 묶였다. Android 구독 앱은 빌드 거절 뒤가 아니라 다음 릴리스 전 점검할 이슈다.

  • —Play Billing Library 9.0.0은 메이저 버전이다. 결제 코드와 SDK 호환성 확인을 다음 Android 배포 전 넣어야 함.
  • —업데이트 범위가 AI, Play Console, 분석, 보호까지 넓다. 단순 결제 라이브러리 교체로 끝낼 수 없음.
  • —RevenueCat 정리는 보통 Google Play 변경을 SDK·마이그레이션 영향으로 번역한다. 구독 앱 운영 체크리스트로 유용.
  • —Android 구독 매출이 있으면 Google 일정과 RevenueCat SDK 대응을 같이 봐야 한다. 늦으면 릴리스 리스크로 바로 번짐.

  출처: www.revenuecat.com/blog/engineering/play-billing-v9/원문 보기 →
• #0003

  #0003인프라·SaaSr/SaaS19시간 전

  `Vercel`·`Railway`, 무운영 인프라로만 믿기엔 위험하다

  Do not treat `Vercel` or `Railway` as zero-ops production infrastructure

  50radar

  관리형 호스팅도 계정·컨트롤 플레인 장애 앞에서는 그대로 멈춘다. env 백업, 재배포 리허설, 탈출 경로 없으면 편의성이 단일 장애점이 됨.

  • —Vercel의 10개 프로젝트에서 env 변수·시크릿·설정이 사라졌다는 사례. 대시보드 상태도 백업 대상이다.
  • —지원 응답은 약 2주 뒤 일반 안내로 끝났다. 유료 SaaS라도 장애 대응 속도는 보장되지 않는다.
  • —Railway로 옮기는 데 며칠을 썼지만, 이번엔 홈페이지 포함 인프라 접근이 막혔다. 이사는 DR 전략이 아니다.
  • —AWS·GCP 직행은 초반이 더 번거롭다. 대신 IaC, 시크릿 백업, 재배포 절차를 직접 통제할 수 있다.

  출처: www.reddit.com/r/SaaS/comments/1ti6v5w/never_host_your_a원문 보기 →