인터넷에서 가장 인기 있는 네트워킹 도구 중 하나에 대한 프로젝트 개발자는 품질이 낮은 보고서 제출이 급증한 후 취약성 보상 프로그램을 폐기하고 있습니다. 그 중 대부분은 AI에서 생성된 오류입니다.
오픈 소스 앱인 cURL의 창립자이자 수석 개발자인 Daniel Stenberg는 목요일에 “우리는 소수의 활동적인 관리자가 있는 소규모 단일 오픈 소스 프로젝트일 뿐입니다.”라고 말했습니다. "이 모든 사람들과 그들의 슬롭 머신이 작동하는 방식을 바꾸는 것은 우리의 힘이 아닙니다. 우리는 생존과 온전한 정신 건강을 보장하기 위해 조치를 취해야 합니다."
그의 발언은 cURL 사용자들이 원인을 해결하지 않고 AI 슬롭으로 인한 증상을 치료하고 있다고 불평하면서 나온 것입니다. 사용자들은 이번 조치로 인해 도구의 보안을 보장하고 유지하기 위한 핵심 수단이 사라질 것을 우려하고 있다고 말했습니다. Stenberg는 크게 동의했지만 그의 팀에는 선택의 여지가 거의 없었다고 말했습니다.
목요일 별도의 게시물에서 Stenberg는 다음과 같이 썼습니다. "당신이 쓰레기 보도에 시간을 낭비한다면 우리는 당신을 공개적으로 금지하고 조롱할 것입니다." cURL의 공식 GitHub 계정 업데이트로 인해 이번 달 말에 발효되는 종료가 공식화되었습니다.
cURL은 30년 전에 httpget이라는 이름으로 처음 출시되었고 이후에는 urlget이라는 이름으로 출시되었습니다. 이후 파일 전송, 버그가 있는 웹 소프트웨어 문제 해결, 작업 자동화 등 다양한 작업을 위해 관리자, 연구원, 보안 전문가 사이에서 없어서는 안 될 도구가 되었습니다. cURL은 Windows, macOS 및 대부분의 Linux 배포판의 기본 버전에 통합되어 있습니다.
온라인에서 방대한 양의 데이터와 상호 작용하는 데 널리 사용되는 도구이므로 보안이 가장 중요합니다. 다른 많은 소프트웨어 제조업체와 마찬가지로 cURL 프로젝트 구성원은 외부 연구원이 제출한 비공개 버그 보고서에 의존해 왔습니다. 인센티브를 제공하고 고품질 제출에 대해 보상하기 위해 프로젝트 구성원은 심각도가 높은 취약점을 보고하는 대가로 현금 포상금을 지불했습니다.