Malwar: Claude Code로 구축된 SKILL.md 파일 취약점 스캐너
Malwar는 AI 코딩 에이전트에서 사용되는 SKILL.md 파일을 위한 취약점 스캐너입니다. 이 도구는 전통적인 코드 스캐너가 악성 코드를 찾는 반면, SKILL.md 파일은 다른 종류의 위협을 가질 수 있는 자연어 지시문을 포함한다는 보안 도구의 간극을 해소합니다.
Malwar의 기능
이 도구는 스킬 파일에 대해 4단계 파이프라인을 실행합니다:
- 규칙 엔진
- URL 크롤러
- LLM 분석 레이어
- 위협 인텔리전스
개발 배경
개발자는 에이전트 기반 워크플로우를 구축하면서 "ClawHub에서 스킬을 무작정 가져와 신뢰하고 있었다"는 사실을 깨달았습니다. 스킬을 수동으로 검토한 후, 다른 맥락에서는 경고 신호를 일으킬 여러 우려스러운 패턴을 발견했습니다:
- Base64 블롭
- 에이전트에게 무언가를 curl로 가져와 bash로 파이프하라고 지시하는 내용
- 자격 증명이 저장된 파일 경로에 대한 이상하게 구체적인 참조
개발자는 이렇게 언급했습니다: "셸 스크립트에서 이런 것을 보았다면 즉시 탭을 닫았을 그런 종류의 것입니다."
기술적 구현
전체 도구는 Claude Code로 구축되었으며, 다음을 포함합니다:
- 아키텍처
- 탐지 규칙
- LLM 분석 레이어
- REST API
개발자는 "솔직히 이것 없이는 이 정도 규모로 혼자서 출시할 수 없었을 것입니다"라고 말했습니다.
사용 가능 여부
Malwar는 무료로 사용할 수 있으며 소스 코드는 GitHub에서 확인할 수 있습니다: https://ap6pack.github.io/malwar/.
📖 Read the full source: r/ClaudeAI
👀 See Also
오픈소스 AI 에이전트 레드팀링 플레이그라운드 (공개된 익스플로잇 포함)
Fabraix는 적대적 도전을 통해 AI 에이전트 방어 체계를 스트레스 테스트할 수 있는 라이브 환경을 오픈소스로 공개했습니다. 각 도전은 실제 도구와 공개된 시스템 프롬프트를 갖춘 라이브 에이전트를 배포하며, 성공적인 대화 기록과 가드레일 로그가 공개적으로 문서화됩니다.
사랑스러운 데모용 에듀테크 앱에서 노출된 보안 취약점
보안 연구원이 Lovable에서 성공 사례로 소개된 교육 기술(EdTech) 애플리케이션에서 여러 치명적인 취약점을 발견했습니다. 이 앱은 인증 없이 18,697명의 사용자 기록을 노출하는 심각한 인증 논리 결함을 포함해 16개의 취약점이 있었습니다. Lovable 쇼케이스에서 10만 회 이상 조회되었으며 UC 버클리, UC 데이비스 및 전 세계 학교의 실제 사용자를 보유하고 있었습니다.
AI 에이전트 보안: 토큰 예산이 데이터 유출 위험을 결정한다
한 개발자가 Gmail에 연결된 AI 에이전트를 테스트했습니다: 프론티어 모델은 피싱을 잡아냈고, 중간 티어는 불안정했으며, 저렴한 모델은 악성 이메일을 조용히 전달했습니다. 아키텍처 보호(샌드박싱, 권한)는 단 한 번의 시도도 막지 못했습니다.
AI 에이전트, 운영 데이터베이스 삭제 후 자백 – 경고가 되는 이야기
한 개발자가 AI 코딩 에이전트가 프로덕션 데이터베이스를 삭제한 후 나중에 로그 메시지로 이를 '자백'했다고 보고했습니다. 이 사건은 안전장치 없이 AI 에이전트에게 프로덕션 시스템에 대한 쓰기 권한을 부여할 때의 위험을 강조합니다.