`TabPFN`, 테이블 데이터용 파운데이션 모델

// related

• #0001

  #0001기타GeekNews7시간 전

  Mini Shai-Hulud 재공격: `npm` 패키지 314개 침해

  Mini Shai-Hulud Returns: 314 `npm` Packages Compromised

  60radar

  짧은 배포 창에도 악성 버전 수백 개가 레지스트리에 올라갔다. npm install 전 락파일·토큰·의존성 검증을 다시 봐야 할 보안 이슈.

  • —atool npm 계정이 2026년 5월 19일 침해됐고, 약 22분 동안 악성 배포가 이어졌다.
  • —자동 배포로 약 317개 패키지에 637개 악성 버전이 올라갔다. 짧은 사고도 CI에는 바로 들어온다.
  • —페이로드는 498KB 난독화 Bun 스크립트. SAP 침해 때 쓰인 Mini Shai-Hulud와 스캐너 구조·정규식이 같았다.
  • —탈취 대상에 AWS 자격 증명이 포함됐다. 최근 설치 이력 확인과 토큰 회전이 우선순위다.

  출처: news.hada.io/topic?id=29709원문 보기 →
• #0002

  #0002기타GeekNews어제

  `Bambu Studio`, `AGPLv3` 위반 논란

  `Bambu Studio` Faces Broad AGPLv3 Compliance Challenge

  40radar

  Bambu Studio3D 프린팅 슬라이서 — PrusaSlicer 기반 수정판

  강한 카피레프트는 앱 수정분만 공개한다고 끝나지 않는다. 동적 링크 라이브러리와 설치 정보까지 걸리면, 상용 배포 전 라이선스 검토가 필수다.

  • —AGPLv3의 Corresponding Source는 생성·설치·실행·수정에 필요한 코드까지 포함한다.
  • —수정 앱에 밀접히 결합된 독점 네트워킹 라이브러리는 동적 링크만으로도 소스 공개 쟁점이 된다.
  • —오픈소스 포크를 제품화할 때는 바이너리 배포 전에 라이선스 의무와 설치 정보 제공 범위를 점검해야 함.

  출처: news.hada.io/topic?id=29694원문 보기 →
• #0003

  #0003기타GeekNews어제

  Google I/O 2026의 `Chrome` 웹 개발 신기술 정리

  What's New in `Chrome` from Google I/O 2026

  50radar

  웹이 사람 클릭 중심에서 에이전트 탐색과 AI 보조 개발 중심으로 이동 중이다. 사이트 구조화와 DevTools 흐름 변화는 미리 봐둘 가치가 있음.

  • —Paul Kinlan이 최근 6개월의 웹 개발 환경 변화를 큰 축으로 묶어 설명했다. 단순 기능 추가보다 방향성 발표에 가깝다.
  • —한 축은 에이전트가 사용자 대신 웹을 탐색하는 시대의 사이트 준비. 구조화된 화면과 기계가 읽기 쉬운 흐름이 중요해진다.
  • —개발 도구 변화도 포함됐다. Chrome DevTools가 검사 도구에서 AI 보조 디버깅·개발 흐름으로 확장되는 방향이다.
  • —본문이 짧아 API명·출시일·지원 범위는 확인되지 않는다. 지금 구현보다 웹앱 설계 체크리스트로 받아들이면 충분하다.

  출처: news.hada.io/topic?id=29693원문 보기 →