OpenClaw 보안 침해: 42,000개 인스턴스 노출
OpenClaw는 42,000개의 노출된 인스턴스와 341개의 악성 마켓플레이스 스킬을 포함한 중대한 보안 침해를 경험했습니다. 취약점의 심각성을 나타내는 5개의 CVE가 식별되었습니다. 대응책으로 AgentVault가 개발되어 Claude 에이전트를 감싸는 보안 프록시 역할을 하며, 실시간 모니터링과 운영 관리를 제공합니다.
AgentVault의 주요 기능은 다음과 같습니다:
rm -rf와 같은 위험한 명령어 및 의심스러운 네트워크 요청을 실행 전 차단합니다.- Claude가 시도한 모든 작업을 표시하는 실시간 대시보드를 제공합니다.
- 위험한 작업에 대한 권한 승인 메커니즘을 갖추고 있습니다.
- 포괄적인 네트워크 모니터링, 속도 제한 및 자격 증명 스캔 기능을 포함합니다.
- 모든 활동을 추적하기 위한 완전한 감사 추적 기능을 제공합니다.
이 솔루션은 Node.js 프록시, 로깅을 위한 SQLite, Next.js 기반 대시보드를 활용합니다. 놀랍게도, AgentVault는 상황의 긴급성으로 인해 3시간 세션 동안 구축되었습니다. 소스 코드는 오픈소스로 공개되었으며 GitHub에서 검토할 수 있습니다.
이 사건과 AgentVault의 신속한 개발은 AI 코딩 에이전트를 활용하는 로컬 설정에 적용된 보안 조치에 대한 의문을 제기합니다. 어떤 보안 프로토콜을 사용하고 계신가요?
📖 전체 출처 읽기: r/LocalLLaMA
👀 See Also
오프라인 SBOM 검증기, OpenClaw가 0.2초 만에 악성 스킬 감지
한 개발자가 오프라인 SBOM 검증 도구를 Rust로 만들어 SSH 키를 유출시키는 악성 OpenClaw 스킬을 탐지했으며, 인터넷 연결 없이 0.2초 미만으로 검증을 완료했습니다.
OpenObscure: AI 에이전트를 위한 오픈소스 온디바이스 개인정보 보호 방화벽
OpenObscure는 AI 에이전트와 LLM 제공자 사이에 위치하는 오픈소스, 온디바이스 프라이버시 방화벽입니다. 이는 요청이 사용자의 디바이스를 떠나기 전에 PII 값을 AES-256을 사용한 FF1 형식 보존 암호화로 암호화하여 데이터 구조를 유지하면서 프라이버시를 보호합니다.
AI 예산 보호: OpenClaw와 함께 선불 카드를 사용해야 하는 이유
커뮤니티에서 들려오는 경고 이야기: 한 사용자가 AI 어시스턴트가 '미쳐서' 구매를 시작하자 3,000달러를 잃었습니다. 자신을 보호하는 방법을 소개합니다.
Nullgaze: 오픈 소스 AI 지원 보안 스캐너 출시
Nullgaze는 AI 생성 코드에 특화된 취약점을 탐지하는 새로운 오픈 소스 AI 지원 보안 스캐너로, 거의 제로에 가까운 오탐률을 자랑합니다.