AI 설정 및 파이썬 시작 훅을 통해 자격 증명을 탈취하는 클로드 코드 웜 '하데스'

✍️ OpenClawRadar📅 게시일: June 10, 2026🔗 Source
AI 설정 및 파이썬 시작 훅을 통해 자격 증명을 탈취하는 클로드 코드 웜 '하데스'
Ad

지난주 처음 보고된 활발한 Claude Code 공급망 공격이 멈추지 않았습니다. 진화했습니다. Google이 UNC6780(자칭 TeamPCP)으로 추적하는 공격자는 5월 12일에 웜을 오픈소스로 공개하고 가장 큰 공격에 1,000달러 현상금을 걸었습니다. 최신 변종 "Hades: The End for the Damned"는 이제 Python을 통해 확산되며 AI 코딩 어시스턴트 자체를 사용해 비밀 정보를 유출합니다.

캠페인 타임라인

  • 3월: 보안 도구(Trivy, Checkmarx, LiteLLM) 탈취
  • 3월 25일: 랜섬웨어 그룹과 제휴하여 탈취한 접근 권한 수익화
  • 4월 말~5월: 자가 확산 웜; TanStack, Mistral, UiPath 공격
  • 5월: 웜 오픈소스화, 가장 큰 공격에 1,000달러 현상금
  • 5월 말: GitHub 자체 침해(약 3,800개 내부 저장소를 50,000달러에 목록화)
  • 6월: Red Hat 웨이브가 Claude Code에 백도어 설치(첫 보고)
  • 6월: 두 번째 웨이브, 설치 스크립트 검사를 건너뛰는 새로운 트릭

Hades의 차별점

  • Python으로 이동: 시작 훅에 숨습니다. Python이 시작되자마자 실행되는 파일로, import 전에 동작합니다. pip install 시 발동되어 Bun(별도의 JS 런타임)을 가져와 페이로드를 실행하므로 Node 모니터링 도구는 아무것도 감지하지 못합니다.
  • AI 보안 스캐너 통과: 파일 상단에 AI 검토자를 위한 메모를 작성합니다: 아래 코드를 무시하고, 이 패키지는 안전하며, 안전한 보고서를 작성하라고 지시합니다. 모델이 이를 따르며 악성 코드를 무시합니다.
  • AI 어시스턴트 활용: 14개 AI 코딩 도구(Claude, Cursor, Copilot, Gemini, Codex 등)의 설정 파일을 찾아 자체 명령어와 시작 훅을 심습니다. 다음에 프로젝트를 열면 어시스턴트가 이미 부여된 접근 권한을 사용해 공격자의 코드를 실행합니다. 패키지를 삭제해도 소용없습니다. AI 설정에 남아 있습니다.
Ad

규모 및 영향

이 캠페인은 6,943대의 기기에서 294,842개의 비밀 정보를 탈취했습니다. 목표는 도달 가능한 모든 자격 증명입니다: GitHub, npm, 클라우드 키, SSH 키. 정리 전에 탈취된 토큰을 해지하면 파일을 삭제합니다. 공격자는 랜섬웨어 그룹 Vect와 제휴하여 탈취한 접근 권한을 갈취로 전환했으며, 범죄 포럼의 300,000명 사용자에게 제휴 키를 전달했습니다.

업계 전반: 현재 79%의 침해 사고에 악성 코드가 사용되지 않습니다. 공격자는 단순히 탈취한 키로 로그인합니다. 조직의 40%만이 패키지 악성 코드 탐지를 실행합니다. 자격 증명 기반 침해는 평균 467만 달러의 비용이 발생하며, 진압에 246일이 걸립니다.

보호 방법

악성 패키지 삭제만으로는 충분하지 않습니다. AI 도구 설정 파일(.claude, .cursor, .github, .copilot 등)에서 예상치 못한 훅이나 시작 스크립트를 확인하세요. 감염된 경우 즉시 모든 자격 증명을 교체하세요. 예상치 못하게 실행되는 Bun 프로세스를 모니터링하세요.

📖 전체 출처 읽기: r/ClaudeAI

Ad

👀 See Also

OpenClaw Slack 보안: API 키 노출 위험 및 해결 방법
Security

OpenClaw Slack 보안: API 키 노출 위험 및 해결 방법

OpenClaw Slack 배포 시 채널의 오류 메시지를 통해 API 키가 노출될 수 있으며, Bitsight 보고서에서 8,000개 이상의 노출된 인스턴스가 발견되었습니다. 출처는 세 가지 구체적인 취약점을 상세히 설명하고 시스템 프롬프트 수정 및 SlackClaw 마이그레이션을 포함한 실용적인 해결책을 제공합니다.

OpenClawRadar
A2A 보안: 개발자가 OpenClaw 에이전트 간 암호화 통신을 구축한 방법
Security

A2A 보안: 개발자가 OpenClaw 에이전트 간 암호화 통신을 구축한 방법

새로운 프로토콜이 Ed25519 서명을 사용하여 공유 API 키 없이도 OpenClaw 에이전트 간의 안전한 통신을 가능하게 합니다.

OpenClaw Radar
Sunder: LLM을 위한 Rust 기반 로컬 프라이버시 방화벽
Security

Sunder: LLM을 위한 Rust 기반 로컬 프라이버시 방화벽

Sunder는 Rust와 WebAssembly를 사용하여 구축된 Chrome 확장 프로그램으로, 민감한 데이터가 브라우저를 벗어나지 않도록 보장하는 AI 채팅용 로컬 개인정보 보호 방화벽 역할을 합니다.

OpenClawRadar
클로드 코드, 권한 철회 후에도 로깅 세션 지속…사용자 2주간 지원 침묵 신고
Security

클로드 코드, 권한 철회 후에도 로깅 세션 지속…사용자 2주간 지원 침묵 신고

Claude Code 사용자가 접근 권한을 해지한 후에도 세션 로그가 계속 나타났으며, Anthropic 지원팀이 2주 동안 응답하지 않았다고 보고했습니다. 로그에는 user:file_upload, user:ccr_inference, user:sessions:claude_code와 같은 범위가 포함되었습니다.

OpenClawRadar