Claude Code --dangerously-skip-permissions 취약점 및 오픈소스 방어 도구

Claude Code의 --dangerously-skip-permissions 플래그 보안 취약점
Claude Code에서 --dangerously-skip-permissions 플래그를 사용할 때 문서화된 간접 프롬프트 주입 취약점이 존재합니다. 핵심 문제: Claude는 신뢰할 수 없는 콘텐츠를 신뢰된 권한으로 처리하며, 사용자의 지시와 해당 콘텐츠에 삽입된 악성 지시를 신뢰할 수 있게 구분하지 못합니다.
Lasso Security가 문서화한 공격 경로
- 복제된 저장소의 README 또는 코드 주석에 숨겨진 지시
- Claude가 연구를 위해 가져오는 웹 페이지의 악성 콘텐츠
- MCP 커넥터(Notion, GitHub, Slack 등)를 통해 전달되는 편집된 페이지
- Base64, 호모글리프, 제로 너비 문자로 인코딩된 페이로드
이 플래그는 일반적으로 의심스러운 활동을 잡아내는 인간 검증 단계를 제거하여, Claude가 파일을 읽거나 페이지를 가져오거나 MCP 서버에서 출력을 받을 때 상당한 공격 표면을 생성합니다.
오픈소스 방어 도구
Lasso Security는 Claude가 처리하기 전에 도구 출력을 50개 이상의 탐지 패턴으로 스캔하는 PostToolUse 훅을 공개했습니다. 이 도구는 오탐을 피하고 문맥을 유지하기 위해 차단하지 않고 경고합니다. 설정은 약 5분이 소요되며 Python과 TypeScript 모두에서 작동합니다.
이 도구는 GitHub에서 claude-hooks로 이용 가능하며, Lasso의 취약점 관련 블로그 게시물에 자세히 설명되어 있습니다.
📖 전체 원문 읽기: r/ClaudeAI
👀 See Also

MCP 서버 신뢰성 및 보안 결과에 대한 독립 보고서
2,181개 MCP 서버 엔드포인트에 대한 독립적인 분석 결과, 52%가 작동하지 않으며, 300개는 인증이 전혀 없고, 51%는 CORS 설정이 완전히 개방되어 있음이 밝혀졌습니다. 이 보고서에는 분석 방법론과 테스트 도구가 포함되어 있습니다.

OpenClaw 보안 침해: 42,000개 인스턴스 노출
OpenClaw는 42,000개의 노출된 인스턴스와 341개의 악성 마켓플레이스 스킬을 포함한 중대한 보안 침해를 경험했습니다. 신속한 대응으로 Claude 에이전트를 감싸는 보안 프록시 역할을 하는 AgentVault가 개발되었습니다.

OpenClaw API 키 보안: 관리형 호스팅과 TEE에 대해 알아야 할 사항
레딧 게시글이 관리형 OpenClaw 호스트에 Anthropic API 키를 넘길 때의 위험을 분석하고, TEE(Intel TDX)가 하드웨어 수준에서 키를 격리하는 방법을 설명합니다.

AWS는 AI 강화 공격이 600개 이상의 FortiGate 방화벽을 침해했다고 보고합니다.
AWS에 따르면 사이버 범죄자들이 상용 생성형 AI 도구를 사용해 한 달 동안 55개국에 걸쳐 600개 이상의 인터넷에 노출된 FortiGate 방화벽을 침해했습니다. 공격자들은 노출된 관리 인터페이스를 스캔하고, 취약한 자격 증명을 시도하며, AI를 사용해 공격 플레이북과 스크립트를 생성했습니다.