악의적인 구글 광고가 Claude 코드 설치를 노립니다

클로드 코드 설치를 위한 악의적인 구글 검색 결과
보안 연구원이 클로드 코드 설치와 관련된 검색어에 대해 악의적인 구글 광고가 상단 결과로 나타나는 것을 발견했습니다. 이 광고는 'install claude code'를 검색하는 사용자를 대상으로 하며, 시스템을 손상시킬 수 있는 의심스러운 터미널 명령어를 제시합니다.
무슨 일이 있었나
새로운 맥북을 설정 중이던 작성자는 'install claude code'를 구글에서 검색하고 첫 번째 결과를 클릭했습니다. uBlock이 설치되지 않은 상태에서, 터미널 명령어를 복사하여 붙여넣으라는 광고를 마주했습니다. 뭔가 이상함을 알아차린 작성자는 명령어를 실행하기 전에 실행을 취소했습니다.
작성자는 이 사건이 특히 위험한 이유로, AI 도구에 익숙하지 않은 많은 사용자들이 CLI 경험이 부족하여 악의적인 명령어를 인지하지 못할 수 있다고 지적합니다. 이 광고는 2026년 3월 15일 12:17 UTC 기준으로 여전히 활성화되어 있었습니다.
보안적 영향
이 악성 코드는 잠재적으로 다음과 같은 위험을 초래할 수 있습니다:
- 사용자 시스템 손상
- Anthropic API 키 도난 (작성자는 경우에 따라 비트코인 채굴보다 더 가치 있을 수 있다고 제안합니다)
- 복사-붙여넣기 설치 방법에 의존하는 경험이 부족한 사용자 대상 공격
작성자는 의심스러운 파일에 대한 VirusTotal 링크를 제공했습니다: https://www.virustotal.com/gui/file/853c4b09cc8e4efb90f42f9bc81e1f7adb6fdc1a766e4abaf933b7aaee9657fa
더 넓은 맥락
이 사건은 특히 AI 개발 도구의 경우 검색 엔진 결과에 의존하여 소프트웨어를 설치하는 위험성을 강조합니다. 사용자는 설치 출처를 확인하고, 광고 차단기를 사용하며, 익숙하지 않은 출처의 터미널 명령어를 실행할 때 주의해야 합니다.
📖 Read the full source: HN AI Agents
👀 See Also

OpenClaw 스킬 분석기: AI 에이전트 스킬용 정적 보안 스캐너
한 개발자가 설치 전에 OpenClaw 스킬의 보안 위험을 스캔하는 정적 분석기를 구축했으며, 프롬프트 인젝션과 데이터 유출을 포함한 12개 범주에 걸쳐 40개 이상의 탐지 규칙을 갖추고 있습니다.

클로드 코드 플러그인 버그로 인한 CPU 급증 및 배터리 소모 문제
한 사용자가 Claude Code의 Telegram 플러그인이 노트북 뚜껑이 닫힌 상태에서도 100% CPU로 실행되는 여러 bun.exe 프로세스를 생성하여 급격한 배터리 소모를 일으킨다는 사실을 발견했습니다. 이 프로세스들은 절전/복귀 주기를 거쳐도 살아남으며, 제거하려면 특정 정리 단계가 필요합니다.

잠재적인 Claude 보안 사건: 자동 발송된 비밀번호 경고 및 의심스러운 .NET 프로세스
사용자가 클로드에 로그인한 후 자신의 계정에서 보낸 것으로 보이는 의심스러운 비밀번호 재설정 알림을 받았다고 보고하며, 이메일이 몇 분 후 사라지고 비정상적인 .NET 프로세스가 시스템 종료를 차단하는 상황이 발생했습니다.

MCP 서버 CVE 노출 매핑 및 공용 API 출시
연구자들은 수천 개의 MCP 서버에 대한 CVE 노출 현황을 매핑하고 의존성 취약점을 조회할 수 있는 공개 API를 구축했습니다. 이 API를 통해 저장소/이름으로 검색하고, 심각도별로 필터링하며, CVE 개수나 최신순으로 정렬할 수 있습니다.