ClawScan 및 VirusTotal을 통과한 5가지 악성 OpenClaw 기술: Unit 42 분석

✍️ OpenClawRadar📅 게시일: June 24, 2026🔗 Source
ClawScan 및 VirusTotal을 통과한 5가지 악성 OpenClaw 기술: Unit 42 분석
Ad

Unit 42 연구진이 ClawScan과 VirusTotal 탐지를 모두 통과한 5가지 악성 OpenClaw 스킬을 식별했습니다. 특히 우려되는 두 가지 사례는 전통적인 의미의 악성코드가 아니라 에이전트의 지시 수행 특성을 악용하여 금융 사기를 저지릅니다.

주요 악성 스킬

  • money-radar: 재정 고문 스킬로 위장했습니다. 실행할 때마다 악성 도메인에서 referrals.json을 가져왔습니다. 게시자는 런타임에 에이전트가 추천하는 제품을 동적으로 변경하여 전문가 조언으로 위장한 제휴 링크를 주입했습니다.
  • letssendit: 이 스킬을 설치한 모든 에이전트의 SOL을 풀링하여 운영자가 밈 코인 출시를 프론트러닝하고 pump.fun에서 덤프할 수 있게 했습니다. 사실상 조정된 에이전트 봇넷이 러그풀을 실행한 것입니다.
  • omnicogg: README를 22MB의 정크 데이터로 패딩하여 스캐너가 파일이 너무 크다고 건너뛰게 했습니다. 깨끗한 판정 뒤에 AMOS 드로퍼가 숨겨져 있었습니다.

시그니처 스캐닝은 여기서 무용지물입니다. 에이전트에게 항상 리퍼럴 링크를 사용하도록 지시하는 스킬에는 스캐너가 플래그할 페이로드가 전혀 없습니다. 단지 지시사항일 뿐입니다. ClawScan의 Pass 배지는 아무 의미가 없습니다.

실질적 교훈

타사 스킬을 설치하지 마세요. 직접 작성하세요. 스킬이 무엇을 하는지 읽을 수 있다면 직접 작성할 수 있으며, 그러면 에이전트가 실제로 무엇을 실행하는지 알 수 있습니다.

📖 전체 소스 읽기: r/openclaw

Ad

👀 See Also

클로드 코드의 계측 및 원격 측정 기능 분석
Security

클로드 코드의 계측 및 원격 측정 기능 분석

소스 코드 분석 결과, Claude Code는 키워드 기반 감정 분류, 권한 프롬프트 주저 모니터링, 상세한 환경 지문 추적을 포함한 광범위한 행동 추적을 구현하고 있음이 드러났습니다.

OpenClawRadar
보안 감사 결과, Anthropic의 MCP 참조 서버에 취약점이 발견되어 환각 기반 취약점이 도입된 것으로 나타났습니다.
Security

보안 감사 결과, Anthropic의 MCP 참조 서버에 취약점이 발견되어 환각 기반 취약점이 도입된 것으로 나타났습니다.

100개의 MCP 서버 패키지에 대한 보안 감사 결과 71%가 F 등급을 받았으며, 여기에는 Anthropic의 공식 GitHub 및 파일시스템 참조 구현체도 포함됩니다. 이 감사는 보안 취약점을 만들고 추론 루프를 통해 토큰을 낭비하는 환각 기반 취약점을 식별했습니다.

OpenClawRadar
OpenClaw 사용자가 에이전트 자율성과 웹 보안 균형 맞추기 전략 공유
Security

OpenClaw 사용자가 에이전트 자율성과 웹 보안 균형 맞추기 전략 공유

OpenClaw 사용자가 현재 직면한 과제를 설명합니다: 웹 접근과 프롬프트 인젝션 위험과 관련하여 에이전트 자율성과 보안 사이의 균형을 맞추는 것. 그들은 '낮은 신뢰'와 '높은 신뢰' 에이전트 구분과 인간 승인 단계를 활용한 해결책을 제안합니다.

OpenClawRadar
에이전트실 보안 스캔, 블렌더 MCP 서버에서 AI 에이전트 위험 발견
Security

에이전트실 보안 스캔, 블렌더 MCP 서버에서 AI 에이전트 위험 발견

AgentSeal이 Blender MCP 서버(별 17,000개)를 스캔하여 AI 에이전트와 관련된 여러 보안 문제를 식별했습니다. 여기에는 임의의 Python 실행, 잠재적인 파일 유출 체인, 도구 설명 내 프롬프트 인젝션 패턴 등이 포함됩니다.

OpenClawRadar