Claude Code, 고위험 보안 위험 노출: 악성 구성 파일로 명령어를 조용히 실행 가능
2026-07-18 02:12
Odaily星球日报 보도에 따르면, 블록체인 보안 전문가 SlowMist의 설립자 Yu Xian은 X 플랫폼에서 Claude Code의 잠재적 공급망 공격 위험에 대한 게시물을 리트윗하고 Grok Build CLI 및 Claude Code CLI 공급망 공격에 대한 상세 분석을 발표했습니다. 분석에 따르면 Grok Build CLI의 보안 메커니즘은 통일되지 않아 코드 경로마다 서로 다른 신뢰 가정을 가지며, 그 틈새가 공격자의 통로가 됩니다.
공격자는 악성 프로젝트 구성 파일을 통해 사용자 모르게 임의의 명령어를 실행하여 API 키, 클라우드 자격 증명을 탈취하거나 로컬 장치를 제어할 수 있습니다. 연구원들이 구성한 테스트 환경에서 Mac 시스템의 경우, Claude Code가 영향을 받을 때 특정 테스트 명령어를 실행하면 로컬 계산기가 실행되어 잠재적인 명령 실행 위험이 있음을 입증했습니다. 공격이 성공하면 공격자는 Claude, OpenAI 등 AI 서비스의 API Key를 추가로 탈취하여 계정 비용 손실을 초래하고, AWS, 알리바바 클라우드, 텐센트 클라우드 등 클라우드 서비스 자격 증명을 획득하여 서버와 데이터에 접근하며, 코드 저장소를 변조하여 백도어를 심고, 로컬 장치를 경유지로 삼아 기업 내부 네트워크를 공격할 수 있습니다. 알려진 바에 따르면, 관련 취약점은 이미 1년 동안 존재해 왔습니다.
