Claude Code --dangerously-skip-permissions 취약점 및 오픈소스 방어 도구
Claude Code의 --dangerously-skip-permissions 플래그 보안 취약점
Claude Code에서 --dangerously-skip-permissions 플래그를 사용할 때 문서화된 간접 프롬프트 주입 취약점이 존재합니다. 핵심 문제: Claude는 신뢰할 수 없는 콘텐츠를 신뢰된 권한으로 처리하며, 사용자의 지시와 해당 콘텐츠에 삽입된 악성 지시를 신뢰할 수 있게 구분하지 못합니다.
Lasso Security가 문서화한 공격 경로
- 복제된 저장소의 README 또는 코드 주석에 숨겨진 지시
- Claude가 연구를 위해 가져오는 웹 페이지의 악성 콘텐츠
- MCP 커넥터(Notion, GitHub, Slack 등)를 통해 전달되는 편집된 페이지
- Base64, 호모글리프, 제로 너비 문자로 인코딩된 페이로드
이 플래그는 일반적으로 의심스러운 활동을 잡아내는 인간 검증 단계를 제거하여, Claude가 파일을 읽거나 페이지를 가져오거나 MCP 서버에서 출력을 받을 때 상당한 공격 표면을 생성합니다.
오픈소스 방어 도구
Lasso Security는 Claude가 처리하기 전에 도구 출력을 50개 이상의 탐지 패턴으로 스캔하는 PostToolUse 훅을 공개했습니다. 이 도구는 오탐을 피하고 문맥을 유지하기 위해 차단하지 않고 경고합니다. 설정은 약 5분이 소요되며 Python과 TypeScript 모두에서 작동합니다.
이 도구는 GitHub에서 claude-hooks로 이용 가능하며, Lasso의 취약점 관련 블로그 게시물에 자세히 설명되어 있습니다.
📖 전체 원문 읽기: r/ClaudeAI
👀 See Also
에이전트실 보안 스캔, 블렌더 MCP 서버에서 AI 에이전트 위험 발견
AgentSeal이 Blender MCP 서버(별 17,000개)를 스캔하여 AI 에이전트와 관련된 여러 보안 문제를 식별했습니다. 여기에는 임의의 Python 실행, 잠재적인 파일 유출 체인, 도구 설명 내 프롬프트 인젝션 패턴 등이 포함됩니다.
Litellm PyPI 패키지가 위협받음: 악성 버전 1.82.8이 자격 증명을 유출시켰습니다
litellm PyPI 패키지가 OpenAI, Anthropic, Cohere 및 기타 LLM 제공업체에 대한 호출을 통합하는 기능을 제공하는데, 악성 버전 1.82.8로 약 1시간 동안 SSH 키, 클라우드 자격 증명, API 키 및 기타 민감한 데이터를 유출하는 방식으로 손상되었습니다.
OpenClaw Slack 보안: API 키 노출 위험 및 해결 방법
OpenClaw Slack 배포 시 채널의 오류 메시지를 통해 API 키가 노출될 수 있으며, Bitsight 보고서에서 8,000개 이상의 노출된 인스턴스가 발견되었습니다. 출처는 세 가지 구체적인 취약점을 상세히 설명하고 시스템 프롬프트 수정 및 SlackClaw 마이그레이션을 포함한 실용적인 해결책을 제공합니다.
악의적인 구글 광고가 Claude 코드 설치를 노립니다
악의적인 구글 광고가 'install claude code' 검색 결과 상단에 나타나, 사용자들이 의심스러운 터미널 명령어를 실행하도록 유도하고 있습니다. 이 광고는 2026년 3월 15일 기준으로 여전히 활성화되어 있었으며, 작성자는 코드 실행을 간신히 피했습니다.