클로드 코드, 기술 감사 중 GitHub 저장소에서 악성 백도어 식별

Claude Code가 실행 전에 GitHub 저장소에 대한 보안 감사를 수행하여 잠재적인 멀웨어 침해를 방지했습니다. 이 개발자는 LinkedIn을 통해 AI 기반 핀테크 스타트업의 계약직 역할 제안을 받았으며, 통화 전에 GitHub에서 그들의 MVP를 검토하도록 초대받았습니다.
감사 프롬프트 및 절차
개발자는 VS Code에서 저장소를 열고 Claude Code에 이 프롬프트를 사용했습니다:
"이 코드베이스의 기술적 실사 감사를 수행 중입니다. 솔직한 평가를 해주세요. 프로젝트 완성도, AI/ML 레이어, 데이터베이스, 인증, 백엔드 서비스, 프론트엔드, 코드 품질 및 작업량 추정을 확인하세요. 구체적으로 설명하고 실제 파일 이름을 참조하세요. 좋게 말하지 마세요."
중요한 발견 사항
Claude Code는 여러 보안 및 무결성 문제를 식별했습니다:
- 원격 코드 실행 백도어:
src/server/routes/auth.js에서 발견됨.npm run dev가 실행될 때마다 원격 URL을 조용히 가져와 반환된 모든 코드를 전체 시스템 접근 권한(파일 시스템, 네트워크, 프로세스)으로 실행합니다. 이 실행은 실패 억제와 함께 조용히 발생합니다. - 가짜 데이터베이스 구현: 사용자가 실제 데이터베이스 대신 매번 재시작 시 초기화되는 일반 배열에 저장되었습니다.
- AI/ML 기능 없음: 저장소에는 README에서 주장하는 머신러닝, NLP 및 예측 분석과는 달리 기본 규칙 기반 로직과 함께 하드코딩된 모의 데이터만 포함되어 있었습니다.
- 프론트엔드 속임수: 프론트엔드는 모든 API 실패 시 조용히 가짜 데이터로 대체되어 실제 기능과 관계없이 데모가 완성된 것처럼 보이게 합니다.
사회 공학적 맥락
이 공격은 채용 또는 계약 과정의 일부로 저장소를 검토하거나 기여하도록 초대받은 개발자, 프리랜서 및 에이전시를 대상으로 했습니다. 사회 공학은 전문적인 LinkedIn 메시지, 설득력 있는 README 문서 및 매력적인 비율(시간당 $60–$100 원격 계약)로 정교하게 구성되었습니다. 저장소는 합법적으로 보였으며 즉시 실행을 장려하도록 설계되었습니다.
권장 보안 관행
- 알 수 없는 저장소를 감사하지 않고 실행하지 마세요
- 실행 전에 Claude Code를 사용하여 저장소를 스캔하세요(감사는 한 번의 프롬프트로 완료됨)
npm run dev를 실행하기 전에 난독화된 실행 패턴을 찾으세요- 설치 시 자동 스크립트가 트리거되는 저장소를 의심하세요
개발자는 Claude Code가 이제 모든 새 클라이언트 저장소에 대한 표준 온보딩 단계가 되었다고 보고했습니다. LinkedIn 연락처에 발견 사항을 제시한 후, 그 개인은 즉시 개발자를 차단했습니다.
📖 전체 소스 읽기: r/ClaudeAI
👀 See Also

ClawGuard: OpenClaw API 자격 증명 보호를 위한 오픈소스 보안 게이트웨이
ClawGuard는 AI 에이전트와 외부 API 사이에 위치하는 보안 게이트웨이로, 에이전트 머신에는 더미 자격 증명을 사용하면서 실제 토큰은 별도로 저장합니다. 민감한 호출에 대해 Telegram 승인을 제공하고 요청의 감사 추적을 유지합니다.

에이전트 여권: AI 에이전트를 위한 신원 확인
Agent Passport는 Ed25519 인증과 JWT 토큰을 사용하는 오픈 소스 AI 에이전트 신원 확인 레이어로, 에이전트 사칭 문제를 해결합니다.

보안 감사 결과, Anthropic의 MCP 참조 서버에 취약점이 발견되어 환각 기반 취약점이 도입된 것으로 나타났습니다.
100개의 MCP 서버 패키지에 대한 보안 감사 결과 71%가 F 등급을 받았으며, 여기에는 Anthropic의 공식 GitHub 및 파일시스템 참조 구현체도 포함됩니다. 이 감사는 보안 취약점을 만들고 추론 루프를 통해 토큰을 낭비하는 환각 기반 취약점을 식별했습니다.

OpenClaw 2026.3.28은 중요한 권한 상승을 포함한 8개의 보안 취약점을 패치했습니다.
OpenClaw 2026.3.28은 Ant AI Security Lab이 발견한 8개의 보안 취약점을 패치했습니다. 여기에는 /pair approve를 통한 심각한 권한 상승 취약점과 메시지 도구의 높은 심각도 샌드박스 탈출 취약점이 포함됩니다.