Claude Code CVE-2026-39861: 심볼릭 링크 추적을 통한 샌드박스 이스케이프

Claude Code 2.1.64 미만 버전(npm 패키지 @anthropic-ai/claude-code)에는 CVE-2026-39861로 추적되는 샌드박스 이스케이프 취약점이 포함되어 있습니다. 문제는 샌드박스가 샌드박스 내 프로세스가 작업 공간 외부를 가리키는 심볼릭 링크를 생성하는 것을 차단하지 못했다는 점입니다. 이후 Claude Code의 비샌드박스 프로세스가 해당 심볼릭 링크 내의 경로에 쓸 때, 링크를 따라가 사용자 확인 없이 대상 위치에 기록했습니다.
익스플로잇 작동 방식
이 공격은 두 가지 구성 요소를 결합합니다: 작업 공간 외부를 가리키는 심볼릭 링크를 생성하는 샌드박스 명령과, 이후 비샌드박스 앱이 해당 심볼릭 링크를 통과하는 경로에 쓰는 것입니다. 각 구성 요소만으로는 작업 공간 외부에 쓸 수 없으며, 두 가지가 결합되어야 임의 파일 쓰기가 가능합니다. 안정적으로 익스플로잇하려면 프롬프트 인젝션을 통해 Claude Code 컨텍스트 창의 신뢰할 수 없는 콘텐츠를 이용한 샌드박스 코드 실행을 유발해야 합니다.
영향 및 CVSS
높은 심각도로 평가되었으며, CVSS v4 기본 점수는 7.7입니다. 공격 벡터는 네트워크, 복잡성은 낮음, 권한 필요 없음, 수동적인 사용자 상호 작용이 필요합니다. 취약한 시스템의 기밀성, 무결성, 가용성 영향은 모두 높습니다.
영향받는 버전 및 패치 버전
- 영향받는 버전: 2.1.64 미만 모든 버전
- 패치된 버전: 2.1.64(2026년 4월 20일 출시)
표준 자동 업데이트 사용자는 이미 수정 사항을 받았습니다. 수동 업데이트 사용자는 즉시 최신 버전으로 업데이트해야 합니다.
조치 사항
Claude Code를 사용 중이라면 claude --version으로 버전을 확인하고 npm update @anthropic-ai/claude-code -g 또는 해당 패키지 관리자를 통해 2.1.64 이상으로 업데이트하세요. 또한 이 취약점은 프롬프트 인젝션을 통해 트리거될 수 있으므로 신뢰할 수 없는 컨텍스트 콘텐츠를 주의해서 다루어야 합니다.
📖 전체 출처 읽기: HN AI Agents
👀 See Also

OpenClaw 보안 침해: 42,000개 인스턴스 노출
OpenClaw는 42,000개의 노출된 인스턴스와 341개의 악성 마켓플레이스 스킬을 포함한 중대한 보안 침해를 경험했습니다. 신속한 대응으로 Claude 에이전트를 감싸는 보안 프록시 역할을 하는 AgentVault가 개발되었습니다.

Sunder: LLM을 위한 Rust 기반 로컬 프라이버시 방화벽
Sunder는 Rust와 WebAssembly를 사용하여 구축된 Chrome 확장 프로그램으로, 민감한 데이터가 브라우저를 벗어나지 않도록 보장하는 AI 채팅용 로컬 개인정보 보호 방화벽 역할을 합니다.

로블록스 치트 및 AI 도구가 Vercel 플랫폼 중단을 초래했습니다
Roblox 치트와 AI 도구가 결합되어 Vercel의 전체 플랫폼 가동 중단을 초래했다는 보도가 나왔으며, 이는 Hacker News에서 66점과 24개의 댓글을 기록하며 상당한 논의를 불러일으켰습니다.

ClawSecure: 오픈클로 생태계를 위한 보안 플랫폼
ClawSecure는 OpenClaw 생태계를 위해 특별히 구축된 보안 플랫폼으로, 3단계 감사 프로토콜, 지속적인 모니터링, OWASP ASI 카테고리 커버리지를 특징으로 합니다. 3,000개 이상의 인기 스킬을 감사했으며, 가입 없이 무료로 이용 가능합니다.