그 밖의 개발 관련

• The State of Python 2025 : Python Software 재단과 JetBrains에서 진행한 8번째 Python 개발자 설문조사의 결과를 정리한 글이다. 이 설문조사에는 30,000명의 응답했고 이중 50%는 전문적인 경험이 2년이 되지 않고 51%는 데이터 탐색 및 처리에 사용하고 있고 46%는웹 개발에 사용하고 있%다. FastAPI의 사용은 작년 29%에서 38% 증가했으며 웹서버는 async와 Rust 기반의 도구로 옮겨가고 있다.(영)
• Supply Chain Security Alert: Popular Nx Build System Package Compromised with Data-Stealing Malware : Nx 빌드 시스템이 데이터 도용 멀웨어로 손상된 채 게시되어 5시간 동안 노출되었다. 이 멀웨어는 개발자의 SSH 키와 npm 토큰, 시크릿을 훔쳤으며 데이터 유출을 돕기 위해 AI CLI 도구를 악용했다. 이후 유출된 자격 증명으로 두번째 공격이 이뤄져서 사용자의 비공개 리포지토리를 s1ngularity-repository-{random-string}로 이름을 변경후 공개로 전환하고 이러한 레포지토리를 포크하고 있다. 이번 공격은 nx 패키지 설치후 telemetry.js를 트리거하는 악성 훅이 포함된 채 게시되었고 Windows가 아닌 플랫폼에서 여러 시크릿을 탐지하도록 구성되어 있고 AI 코딩 에이전트를 악용하기 위해 AI에 프롬프트를 제공해서 민감한 파일을 특정 파일에 작성하도록 요청하여 AI 코딩 에이전트를 무기화했다. 이렇게 유출한 시크릿은 공개 저장소를 만들어서 results.b64라는 파일로 업로드함으로써 민감한 데이터를 노출했다. 이에 따라 공격에 노출되지 않았는지 각 조직은 확인해봐야한다.(영어)
• Apple preps native Claude integration on Xcode : Apple이 Xcode에 ChatGPT뿐 아니라 Claude Sonnet 4.0과 Claude Opus 4과의 통합을 준비하고 있다고 한다.(영어)
• Introducing Action Push Native : 37Signals에서 모바일 플램폼에 푸시 알림을 보낼 수 있는 Action Push Native를 오픈소스로 공개했다.(영어)
  
  

인프라 관련

• MoQ: Refactoring the Internet's real-time media stack : 웹의 실시간 통신이 RTMP 이후 HLS와 DASH를 거쳐 WebRTC를 통해 양방향 대화형 비디오가 가능해졌지만 인프라 구성이 복잡하고 비용이 많이 드는 문제가 있었다. 이러한 맥락에서 Media over QUIC(MoQ)가 등장해서 브로드캐스트 규모에서 초 미만의 대기시간을 보장하고 단순성을 유지하며 QUIC 기반으로 전송 효율성을 추구한다.(영어)
  
  

AI 관련

• Introducing Gemini 2.5 Flash Image, our state-of-the-art image model : Google이 소위 nano-banana로 알려진 이미지 생성 및 편집 모델인 Gemini 2.5 Flash Image를 공개했다.(영)
• Grok 2.5 model is now open source : xAI의 Grok 2.5 모델이 오픈소스로 공개되었다.(영어)
• DeepSeek-V3.1 Release : 하나의 모델로 Think와 Non-Think 두가지 모드로 동작하는 하이브리드 추론으로 이전보다 더 빠른 답변을 할 수 있고 에이전트 시대의 첫번째 단계의 릴리스이다.(영어)
• In a first, Google has released data on how much energy an AI prompt uses : Google이 처음으로 AI 프롬프트가 얼마나 많은 에너지를 사용하는지를 공개했다. 프롬프트의 중앙값은 0.24wh의 전기를 소비하는데 이는 전자레인지 1초를 돌리는 전기와 비슷하고 이 중에서 TPU가 58%, 호스트 머신의 CPU와 메모리가 25%, 유휴 장비가 10%, 냉각 및 전력 변환이 8%를 사용한다. Gemini 쿼리를 처리하는데 드는 에너지가 빠르게 감소되어 1년전보다 33배 감소했고 중앙갑의 온실가스 배출량은 0.03g로 추정되었다.(영)
• AGENTS.md : AI 에이전트가 작업하는데 도움이 되는 컨텍스트와 지침을 제공하는 파일로 AGENTS.md를 제안한다.(영어)
  
  

IT 업계 뉴스

• [단독]"스톡옵션 100원에 영입하고 퇴사하니 0원"…HR기업 플렉스 논란 : HR 서비스를 제공하는 플렉스가 일부 퇴사 직원에게 스톡옵션을 차액보상형으로 처리하면서 1주당 평가금액을 0원으로 책정해 보상을 하지 않은 것으로 알려졌다.(한국어)
• Sequoia Backs Zed's Vision for Collaborative Coding : 세쿼이어 캐피털이 Zed에 3천 2백만 달러를 투자하며 Zed의 시리즈 B 투자를 유치했다.(영어)
  
  

프로젝트

• Agent Client Protocol (ACP) : Code Editor를 만드는 Zed에서 발표한 코드 에디터와 코딩 에이전트간의 통신 프로토콜
• VibeVoice: A Frontier Open-Source Text-to-Speech Model : 텍스트로 팟캐스트같은 긴 형식의 다중 화자 대화 오디오를 생성하도록 설계된 모델로 Microsoft에서 공개
• Regal : Rego 언어데 해안 린터, 디버거, 랭귀지 서버.
• Debugging Teams : 협업에 관한 책인 Debugging Teams의 한국어 번역본.
• Kubero : Kubernetes용 Heroku 대체제.
• kubectrl-ai : Kubernetes AI 어시스턴트.
• Epicenter Whispering : 오픈소스 음성-텍스트 변환 어플리케이션
• Branchless workflow for Git : Git을 쉽게 사용할 수 있도록 undo,restack 등의 명령어를 제공하는 도구.
• GitHub Agentic Workflows : GitHub Actions에서 자연어를 통해 지속적인 AI 워크플로우를 실행할 수 있다.
  
  

버전 업데이트

• FFmpeg 8.0 "Huffman" : 오디도/비디오 변환 프레임워크, 릴리스 공지
• Kubernetes v1.34 Of Wind & Will(O'WaW) : 컨테이너 오케스트레이션 도구, 릴리스 공지
  
  
  • Dynamic Resource Allocation(DRA)가 GA
  • KYAML 지원
• Node.js v22.19.0 (LTS) : 자바스크립트 런타임, 릴리스 공지
• Node.js v24.7.0 (Current) : 자바스크립트 런타임, 릴리스 공지
• Mikro ORM v6.5.0 : TypeScript ORM, 릴리스 공지
• ESLint v9.34.0 : JavaScript 코드 분석 도구, 릴리스 공지
• Omarchy v2.0.0 : DHH가 만든 Arch Linux의 Hyprland 설정, 릴리스 공지
• Rspack v1.5.0 : 웹 번들러, 릴리스 공지
• Angular v20.2.0 : JavaScript 프레임워크, 릴리스 공지
• Nx v21.4.0 : 모노레포 빌드 시스템, 변경사항
• panda v1.1.0 : CSS-in-JS, 릴리스 공지
• Rook v1.18 : Kubernetes용 클라우드 네이티브 스토리지, 릴리스 공지
• Zed v0.201.8 : 코드 에디터, 릴리스 공지
• Git v2.51.0 : 분산 형상관리 도구, 변경사항
• Dragonfly v2.3.0 : P2P 게반 파일 배포 및 이미지 가속 시스템, 릴리스 공지
• Kyverno v1.15 : Kubernetes 정책 엔진, 릴리스 공지
• TensorFlow v2.20.0 : 기계학습, 딥러닝 라이브러리, 릴리스 공지