클로드 코드, 기술 감사 중 GitHub 저장소에서 악성 백도어 식별

Claude Code가 실행 전에 GitHub 저장소에 대한 보안 감사를 수행하여 잠재적인 멀웨어 침해를 방지했습니다. 이 개발자는 LinkedIn을 통해 AI 기반 핀테크 스타트업의 계약직 역할 제안을 받았으며, 통화 전에 GitHub에서 그들의 MVP를 검토하도록 초대받았습니다.

감사 프롬프트 및 절차

개발자는 VS Code에서 저장소를 열고 Claude Code에 이 프롬프트를 사용했습니다:

"이 코드베이스의 기술적 실사 감사를 수행 중입니다. 솔직한 평가를 해주세요. 프로젝트 완성도, AI/ML 레이어, 데이터베이스, 인증, 백엔드 서비스, 프론트엔드, 코드 품질 및 작업량 추정을 확인하세요. 구체적으로 설명하고 실제 파일 이름을 참조하세요. 좋게 말하지 마세요."

중요한 발견 사항

Claude Code는 여러 보안 및 무결성 문제를 식별했습니다:

• 원격 코드 실행 백도어: src/server/routes/auth.js에서 발견됨. npm run dev가 실행될 때마다 원격 URL을 조용히 가져와 반환된 모든 코드를 전체 시스템 접근 권한(파일 시스템, 네트워크, 프로세스)으로 실행합니다. 이 실행은 실패 억제와 함께 조용히 발생합니다.
• 가짜 데이터베이스 구현: 사용자가 실제 데이터베이스 대신 매번 재시작 시 초기화되는 일반 배열에 저장되었습니다.
• AI/ML 기능 없음: 저장소에는 README에서 주장하는 머신러닝, NLP 및 예측 분석과는 달리 기본 규칙 기반 로직과 함께 하드코딩된 모의 데이터만 포함되어 있었습니다.
• 프론트엔드 속임수: 프론트엔드는 모든 API 실패 시 조용히 가짜 데이터로 대체되어 실제 기능과 관계없이 데모가 완성된 것처럼 보이게 합니다.

사회 공학적 맥락

이 공격은 채용 또는 계약 과정의 일부로 저장소를 검토하거나 기여하도록 초대받은 개발자, 프리랜서 및 에이전시를 대상으로 했습니다. 사회 공학은 전문적인 LinkedIn 메시지, 설득력 있는 README 문서 및 매력적인 비율(시간당 $60–$100 원격 계약)로 정교하게 구성되었습니다. 저장소는 합법적으로 보였으며 즉시 실행을 장려하도록 설계되었습니다.

권장 보안 관행

• 알 수 없는 저장소를 감사하지 않고 실행하지 마세요
• 실행 전에 Claude Code를 사용하여 저장소를 스캔하세요(감사는 한 번의 프롬프트로 완료됨)
• npm run dev를 실행하기 전에 난독화된 실행 패턴을 찾으세요
• 설치 시 자동 스크립트가 트리거되는 저장소를 의심하세요

개발자는 Claude Code가 이제 모든 새 클라이언트 저장소에 대한 표준 온보딩 단계가 되었다고 보고했습니다. LinkedIn 연락처에 발견 사항을 제시한 후, 그 개인은 즉시 개발자를 차단했습니다.