SourceHut, DDoS 공격에도 굴하지 않고 기능 개선!

SourceHut은 DDoS 공격(DDoS Attack)으로 인해 네트워크 자원 고갈 문제를 겪었으며, 내부 트래픽을 공용 인터페이스로 라우팅하는 취약점을 발견하고 수정했다. 네트워크 자원 고갈(Network Resource Exhaustion)을 유발하는 공격 패턴을 분석하여, 향후 유사한 공격에 대비하기 위한 대응 방안(Mitigation)을 모색하고 있다.

스팸 계정 생성을 막기 위해 SourceHut은 Gmail을 포함한 다양한 이메일 도메인을 사용하는 스팸 계정을 차단하는 데 어려움을 겪었다. 이에 따라 키워드 기반의 계정 검사 시스템(Keyword-based Account Inspection System)을 도입하여 프로필 업데이트 시 특정 키워드와 일치하는 경우 계정을 즉시 정지하는 방식으로 대응하고 있다. 데이터 미저장 정책(Zero-Retention Policy)을 유지하면서 스팸 계정을 효과적으로 관리하기 위한 노력을 기울이고 있다.

git.sr.ht에 배포 키(Deploy Keys) 기능을 추가하여 CI/CD 자동화를 지원한다. 이 기능을 통해 사용자는 각 저장소에 대한 읽기/쓰기 권한을 가진 SSH 키를 추가할 수 있으며, CI(Continuous Integration) 시스템과 같은 자동화된 작업에 활용할 수 있다. 또한, SSH 키 관리(SSH Key Handling)를 개선하여 SHA256 지문을 사용하도록 변경했다.

Simon Martin의 기여로 프로젝트 허브(Project Hub)의 GraphQL API가 개선되어 프로젝트 및 리소스 관리가 용이해졌다. 특히, GraphQL API를 통해 프로젝트와 리소스를 관리할 수 있는 기능이 추가되었으며, Python 코드베이스(Python Codebase)를 줄이기 위한 노력도 진행 중이다. 또한, lists.sr.ht의 패치 리뷰 뷰(Patch Review View) 개선을 통해 패치 버전 간의 탐색을 지원한다.