잠재적인 Claude 보안 사건: 자동 발송된 비밀번호 경고 및 의심스러운 .NET 프로세스

레딧 보고서의 사건 상세 내용

r/ClaudeAI의 한 레딧 사용자가 클로드와 관련된 우려스러운 보안 사건을 보고했습니다. 해당 사용자의 상사가 회사 Outlook 계정으로 전송된 이메일 링크를 통해 오전 10시 59분에 클로드에 로그인했습니다. 오전 11시에 그들은 내부 데이터베이스 비밀번호 변경 시도 실패에 관한 여러 이메일을 받았습니다.

보고서에서 언급된 비정상적인 측면:

• 이메일은 상사 자신의 계정에서 상사에게 보내진 것이었습니다
• 일반적으로 이러한 알림은 IT 팀의 자동화된 메시지로 발송됩니다
• 오전 11시 05분까지 이메일이 수신함에서 완전히 사라졌습니다
• 보낸 편지함, 임시 보관함, 복구 가능한 삭제 항목에 흔적이 없었습니다(스크린샷이 촬영됨)

시스템 동작 관찰

시스템 종료를 시도할 때, OS는 ".NET-BroadcastEventWindow4.0.0.0.1a0e24.0"이 여전히 실행 중이어서 종료를 방지했습니다. 사용자는 이전에 회사 컴퓨터에서 이런 일이 발생한 적이 없다고 언급했습니다.

사용자의 조사에 따르면 .NET 파일은 일반적인 Windows 구성 요소이지만 때로는 악성일 수 있습니다. 이 보고서는 최근 클로드 코드 유출을 이 사건의 잠재적 맥락으로 언급하고 있습니다.

해당 사용자의 회사는 영향을 받은 직원에게 IT 부서가 조사할 때까지 시스템을 종료하도록 지시했습니다. IT 팀은 현재 고객 긴급 상황으로 바쁜 상태입니다.