핵심 요약
인기 오픈소스 AI 프로젝트 Heretic의 코드를 무단 도용하고 저작권 표기를 조작한 Shade 저장소의 보안 위협을 경고한다.
배경
GitHub 트렌딩 1위를 기록한 Heretic 프로젝트의 인기를 악용하여 코드를 95% 이상 복제하고 기여 내역을 삭제한 채 원저작자를 사칭하는 Shade 저장소가 발견되어 원작자가 주의를 당부했다.
의미 / 영향
인기 오픈소스 프로젝트의 코드를 AI를 이용해 교묘하게 변형하여 재배포하는 새로운 형태의 표절과 보안 위협이 증가하고 있다. 개발자들은 라이브러리 선택 시 원저작자와 커뮤니티 평판을 반드시 확인해야 한다.
커뮤니티 반응
원작자의 경고에 대해 커뮤니티는 분노하며 해당 저장소를 신고하고 주의를 공유하는 등 적극적으로 지지하는 반응을 보였다.
주요 논점
01찬성다수
Shade 저장소는 명백한 표절이며 보안 위협이 존재하므로 삭제 및 차단되어야 한다.
합의점 vs 논쟁점
합의점
- Shade 저장소의 코드가 Heretic과 거의 동일하다는 점
- 표절범이 비도덕적인 은폐 시도를 하고 있다는 점
실용적 조언
- GitHub에서 assemsabry/shade 저장소를 사용하지 말고 원본인 p-e-w/heretic을 이용할 것
- 오픈소스 프로젝트 사용 전 커밋 히스토리와 원작자 정보를 반드시 확인할 것
전문가 의견
- Heretic의 원작자는 Shade 저장소가 AI 에이전트를 이용해 가짜 기능을 추가하며 표절을 은폐하려 하지만 실질적 코드는 95% 동일하다고 지적했다.
섹션별 상세
Shade라는 이름의 저장소가 최근 공개되었으며 제작자가 여러 채널에서 공격적으로 홍보를 진행하고 있다. 원작자인 -p-e-w-는 이 저장소가 자신의 프로젝트인 Heretic의 소스 코드를 무단으로 도용했음을 확인했다. 프로젝트 이름과 저작권 공지만을 교체하여 마치 자신이 원저작자인 것처럼 속이고 있는 상황이다.
해당 저장소는 원본의 커밋 히스토리와 기여자의 이름을 모두 삭제하여 흔적을 지우려 시도했다. 커뮤니티 사용자들이 표절 문제를 제기하자 관련 이슈를 즉시 삭제하고 AI 에이전트를 동원해 일부 기능을 추가하는 방식으로 은폐를 시도했다. 그러나 실제 소스 파일을 분석한 결과 여전히 원본과 95% 이상 일치하며 저작권 문구만 바꾼 사례도 발견됐다.
원작자는 이 표절 저장소의 최종 목적이 멀웨어 유포일 가능성이 매우 높다고 판단하여 사용자들에게 강력한 주의를 당부했다. 최근 Heretic이 GitHub 트렌딩 1위를 기록하며 인기를 얻자 이를 악용해 수익을 얻으려는 악의적인 행위자들이 늘어나고 있다. 보안 사고를 예방하기 위해 검증되지 않은 복제 저장소 대신 공식 저장소만 이용할 것을 권고했다.
실무 Takeaway
- GitHub 트렌딩 1위 프로젝트 Heretic을 95% 이상 표절한 Shade 저장소를 주의해야 한다.
- 표절범은 AI 에이전트를 사용해 가짜 기능을 추가하며 원작자 사칭 및 증거 인멸을 시도 중이다.
- 해당 저장소는 멀웨어 유포 가능성이 높으므로 접근 및 사용을 금지해야 한다.
언급된 리소스
AI 분석 전체 내용 보기
AI 요약 · 북마크 · 개인 피드 설정 — 무료