Axios 1.14.1 버전이 악성코드로 감염되어 AI 지원 개발 워크플로우를 표적으로 삼고 있습니다.

✍️ OpenClawRadar📅 게시일: March 31, 2026🔗 Source
Axios 1.14.1 버전이 악성코드로 감염되어 AI 지원 개발 워크플로우를 표적으로 삼고 있습니다.
Ad

공급망 공격이 axios 패키지를 노립니다

공급망 공격이 axios 버전 1.14.1을 손상시켜, 이 버전이 [email protected]을 의존성으로 조용히 끌어옵니다. 이 패키지는 난독화된 RAT(원격 접속 트로이 목마) 드로퍼입니다. NPM이 악성 버전을 제거했지만, 취약점이 존재하는 기간 동안 설치한 개발자는 감염되었을 수 있습니다.

AI 지원 개발 워크플로우가 위험에 처했습니다

이 공격은 특히 Claude와 같은 AI 코딩 어시스턴트를 사용하는 개발자를 노립니다. 출처에 따르면, AI 코딩을 사용할 때 개발자들은 종종 AI가 패키지 설치를 처리하도록 하고, package.json 변경사항을 확인하거나 어떤 의존성이 끌려오는지 감사하지 않습니다. 공격자들은 개발자가 프로젝트를 구성하고 수동 검증 없이 설치를 실행하는 자동화된 워크플로우에 대한 신뢰를 악용하고 있습니다.

즉시 탐지 및 조치 단계

감염 여부를 확인하려면 다음 명령어를 실행하세요:

# lockfile 확인

grep -r "plain-crypto-js" package-lock.json grep -r "[email protected]" package-lock.json

지속성 아티팩트 확인

ls -la /library/caches/com.apple.act.mond # macOS ls /tmp/ld* # Linux

악성 패키지를 발견한 경우:

  • 즉시 [email protected]으로 롤백하세요
  • 모든 키와 자격 증명(AWS 자격 증명, API 키 등)을 교체하세요
  • 프로젝트의 모든 lockfile을 감사하세요

예방 조치

출처는 버전을 고정하고 AI 어시스턴트가 끌어오는 의존성을 수동으로 감사할 것을 권장합니다. 개발자들은 자동화된 설치를 늦추고 실제로 프로젝트에 추가되는 패키지를 읽어야 합니다.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

오픈클로에서의 개인정보 보호 문제: 스킬, SOUL MD, 그리고 에이전트 통신
Security

오픈클로에서의 개인정보 보호 문제: 스킬, SOUL MD, 그리고 에이전트 통신

한 개발자가 OpenClaw의 아키텍처에 대한 프라이버시 우려를 제기하며, 특히 스킬이 민감한 데이터에 무제한 접근할 수 있고, SOUL MD가 쓰기 가능하며, 에이전트가 필터 없이 정보를 공유하는 점을 구체적으로 지적했습니다.

OpenClawRadar
ClawScan 및 VirusTotal을 통과한 5가지 악성 OpenClaw 기술: Unit 42 분석
Security

ClawScan 및 VirusTotal을 통과한 5가지 악성 OpenClaw 기술: Unit 42 분석

Unit 42 연구진이 ClawScan과 VirusTotal 탐지를 모두 통과한 5개의 악성 OpenClaw 스킬을 발견했습니다. 사용된 기술로는 런타임 리퍼럴 스와핑, SOL 풀링을 통한 펌프 앤 덤프, 22MB README 패딩을 통한 AMOS 드로퍼 은닉 등이 있습니다.

OpenClawRadar
OpenClaw, PicoClaw, ZeroClaw, IronClaw 및 Minion AI 에이전트에 대한 보안 조사 결과
Security

OpenClaw, PicoClaw, ZeroClaw, IronClaw 및 Minion AI 에이전트에 대한 보안 조사 결과

5개 AI 코딩 에이전트에 대한 보안 평가에서 프롬프트 주입, 탈옥, 데이터 유출 등 12개 범주의 145개 공격 페이로드를 테스트했습니다. OpenClaw는 심각한 SQL 인젝션 취약점으로 77.8/100점을 받았고, Minion은 수정 후 81.2점에서 94.4/100점으로 향상되었습니다.

OpenClawRadar
이메일을 읽는 AI 에이전트를 대상으로 한 세 가지 이메일 기반 공격 벡터
Security

이메일을 읽는 AI 에이전트를 대상으로 한 세 가지 이메일 기반 공격 벡터

레딧 게시물은 이메일을 처리하는 AI 에이전트를 탈취하는 데 공격자가 사용할 수 있는 세 가지 구체적인 방법을 설명합니다: 지시 재정의, 데이터 유출, 토큰 밀수. 이러한 방법들은 이메일 텍스트에 내장된 악성 지시와 합법적인 지시를 구분하지 못하는 에이전트의 취약점을 악용합니다.

OpenClawRadar