TechFlow 보도에 따르면, 7 월 18 일 SlowMist 의 설립자 위셴이 Claude Code 의 잠재적 포이즌 공격 위험에 대한 트윗을 리트윗했습니다. 여기서 공격자가 악성 프로젝트 구성 파일을 통해 사용자가 모르는 사이에 임의 명령을 실행할 수 있으며, 이를 통해 API 키, 클라우드 자격 증명을 탈취하거나 로컬 장치를 제어할 수 있다고 지적했습니다. 연구자들은 테스트 환경을 구축한 결과, Mac 시스템에서 Claude Code 가 영향을 받을 경우 특정 테스트 명령 실행 후 로컬 계산기가 시작되는 것이 확인되어 잠재적 명령 실행 위험이 존재함이 증명되었습니다. 공격이 성공할 경우 공격자는 Claude, OpenAI 등 AI 서비스 API 키를 추가로 탈취하여 계정 비용 손실을 초래하거나, AWS, 알리바바 클라우드, 텐센트 클라우드 등 클라우드 서비스 자격 증명을 획득해 서버 및 데이터에 접근하고, 코드 저장소를 변조하여 백도어를 심거나, 로컬 장치를 발판으로 기업 내부 네트워크를 공격할 수 있습니다.
Web3 심층 보도에 집중하고 흐름을 통찰
기고하고 싶어요
보도 요청
위험 고지: 본 사이트의 모든 콘텐츠는 투자 조언이 아니며, 어떠한 매매 신호·거래 유도 서비스도 제공하지 않습니다. 인민은행 등 10개 부처의 「가상화폐 거래·투기 위험 방지 및 처리에 관한 통지」에 따라 투자자 여러분의 리스크 인식을 높이시기 바랍니다. 문의 / [email protected] 琼ICP备2022009338号




