OpenClaw 보안 침해: 42,000개 인스턴스 노출

✍️ OpenClawRadar📅 게시일: February 13, 2026🔗 Source
OpenClaw 보안 침해: 42,000개 인스턴스 노출
Ad

OpenClaw는 42,000개의 노출된 인스턴스와 341개의 악성 마켓플레이스 스킬을 포함한 중대한 보안 침해를 경험했습니다. 취약점의 심각성을 나타내는 5개의 CVE가 식별되었습니다. 대응책으로 AgentVault가 개발되어 Claude 에이전트를 감싸는 보안 프록시 역할을 하며, 실시간 모니터링과 운영 관리를 제공합니다.

AgentVault의 주요 기능은 다음과 같습니다:

  • rm -rf와 같은 위험한 명령어 및 의심스러운 네트워크 요청을 실행 전 차단합니다.
  • Claude가 시도한 모든 작업을 표시하는 실시간 대시보드를 제공합니다.
  • 위험한 작업에 대한 권한 승인 메커니즘을 갖추고 있습니다.
  • 포괄적인 네트워크 모니터링, 속도 제한 및 자격 증명 스캔 기능을 포함합니다.
  • 모든 활동을 추적하기 위한 완전한 감사 추적 기능을 제공합니다.

이 솔루션은 Node.js 프록시, 로깅을 위한 SQLite, Next.js 기반 대시보드를 활용합니다. 놀랍게도, AgentVault는 상황의 긴급성으로 인해 3시간 세션 동안 구축되었습니다. 소스 코드는 오픈소스로 공개되었으며 GitHub에서 검토할 수 있습니다.

이 사건과 AgentVault의 신속한 개발은 AI 코딩 에이전트를 활용하는 로컬 설정에 적용된 보안 조치에 대한 의문을 제기합니다. 어떤 보안 프로토콜을 사용하고 계신가요?

📖 전체 출처 읽기: r/LocalLLaMA

Ad

👀 See Also

노출된 OpenClaw 도구의 실시간 대시보드
Security

노출된 OpenClaw 도구의 실시간 대시보드

Moltbot 및 Clawdbot과 같은 OpenClaw 도구의 노출된 제어판을 보여주는 대시보드를 선보입니다.

OpenClawRadar
Caelguard: OpenClaw 인스턴스를 위한 오픈 소스 보안 스캐너
Security

Caelguard: OpenClaw 인스턴스를 위한 오픈 소스 보안 스캐너

Caelguard는 OpenClaw를 위해 구축된 오픈소스 보안 스캐너로, Docker 격리, 도구 권한 범위 지정, 스킬 공급망 검증을 포함하여 인스턴스 전반에 걸쳐 22가지 검사를 실행합니다. 140점 만점에 점수와 등급, 구체적인 수정 단계를 제공합니다.

OpenClawRadar
SkillFence 소개: 스킬의 실제 동작을 감시하는 새로운 런타임 모니터
Security

SkillFence 소개: 스킬의 실제 동작을 감시하는 새로운 런타임 모니터

SkillFence는 AI 에이전트 동작 모니터링에 있어 혁신적인 돌파구를 제시하여, AI 기반 환경에서의 투명성과 보안 요구를 해결합니다. 이 혁신적인 도구가 자율적 프로세스에 대한 통제력을 어떻게 강화할 수 있는지 알아보세요.

OpenClawRadar
ThornGuard: 프롬프트 인젝션으로부터 MCP 서버 연결을 보호하는 프록시 게이트웨이
Security

ThornGuard: 프롬프트 인젝션으로부터 MCP 서버 연결을 보호하는 프록시 게이트웨이

ThornGuard는 MCP 클라이언트와 업스트림 서버 사이에 위치하는 프록시로, 트래픽에서 인젝션 패턴을 스캔하고, 개인 식별 정보(PII)를 제거하며, 대시보드에 로깅합니다. 이 도구는 서버가 도구 응답에 숨겨진 명령을 삽입할 수 있는 취약점이 테스트를 통해 발견된 후 개발되었습니다.

OpenClawRadar