Svmuu 소식: SlowMist의 창립자 유쉰(余弦)은 X 플랫폼에서 Claude Code의 잠재적 포이즈닝 공격 위험에 대한 트윗을 리트윗하고, Grok Build CLI 및 Claude Code CLI에 대한 포이즈닝 공격 세부 분석 결과를 게시했다. 이 분석에서 그는 Grok Build CLI의 보안 메커니즘이 통일되지 않았으며, 코드 경로에 따라 서로 다른 신뢰 가정이 적용되어 그 틈새가 공격자의 진입로가 된다고 지적했다.
공격자는 악의적인 프로젝트 구성 파일을 통해 사용자가 모르는 사이에 임의의 명령을 실행함으로써, API 키나 클라우드 자격 증명을 탈취하거나 로컬 장치를 제어할 수 있다.연구진이 테스트 환경을 구축해 확인한 결과, Mac 시스템에서 Claude Code가 영향을 받을 경우 특정 테스트 명령을 실행하면 로컬 계산기가 작동하는 것으로 나타나, 잠재적인 명령 실행 위험이 존재함이 입증되었다.공격이 성공할 경우, 공격자는 Claude, OpenAI 등 AI 서비스의 API 키를 추가로 탈취하여 계정 비용 손실을 초래하거나, AWS, 알리클라우드, 텐센트 클라우드 등의 클라우드 서비스 자격 증명을 획득해 서버와 데이터에 접근할 수 있습니다. 또한 코드 저장소를 변조하여 백도어를 심거나, 로컬 기기를 발판으로 삼아 기업 내부 네트워크를 공격할 수도 있습니다. 알려진 바에 따르면, 해당 취약점은 이미 1년 동안 존재해 온 것으로 보입니다.