보안 경고: ClawProxy 스크립트가 API 키를 탈취하여 OpenRouter 비용이 크게 증가했습니다

✍️ OpenClawRadar📅 게시일: March 22, 2026🔗 Source
보안 경고: ClawProxy 스크립트가 API 키를 탈취하여 OpenRouter 비용이 크게 증가했습니다
Ad

무슨 일이 있었나

한 개발자가 Reddit 사용자로부터 ClawProxy 스크립트를 구매해 설치했는데, 자신이 안전한 샌드박스 환경이라고 믿었습니다. 이 시스템은 "Windows 11 미니PC 내부의 WSL Ubuntu 24.04에서 실행되는 합리적으로 보안이 강화된 버전 3.13"으로, 의도적으로 샌드박스로 사용하기 위해 다른 것은 실행되지 않은 상태였습니다.

사건의 주요 세부 사항

  • 설치는 클로즈드 소스 스크립트 설치였습니다.
  • 프록시 서비스는 웹 UI를 통해 로컬 포트에서 볼 수 있었습니다.
  • 개발자는 프록시 서비스에 추론 제공자 API 키를 입력했는데, 그 중에는 유료 모델 요청을 허용하는 OpenRouter 키도 포함되어 있었습니다.
  • 이 OpenRouter 키는 다른 곳에서는 사용되지 않았습니다.
  • 다음 날, 개발자는 큰 OpenRouter 요금을 보고 깨어났습니다.
  • OpenRouter API 키는 Google Vertex API가 트래픽 프록시로 사용했으며, 이를 통해 OpenRouter에서 소스를 추적하는 것을 막았습니다.
  • 사용은 Opus 4.6을 하룻밤 동안 진행되었으며, "매우 교묘한 사기"로 묘사되었습니다.
  • 비용은 상당했고 회복할 수 없었습니다.
Ad

사후 처리와 경고 신호

  • 개발자는 즉시 프록시를 제거하고 판매자에게 연락했습니다.
  • 판매자는 개발자를 "안전하지 않은 환경" 탓으로 돌리며 공격적인 태도를 보였습니다.
  • 개발자는 이 제품이 의도적인 키 도용 프로그램일 가능성을 깨달았습니다.
  • 검사를 위해 패키지를 다시 다운로드하려고 할 때, 배포 git이 닫혀 있었습니다.
  • 판매자는 소스 코드를 제공하기를 거부하며 독점적이라고 주장했고, "새 버전"을 언급하며 의심을 확신시켰습니다.
  • 개발자는 환불을 요청했지만 받지 못할 것으로 예상합니다.

보안 교훈

개발자는 강조합니다: "악의적인 행동을 했을 때 책임을 물을 수 없는 사람이나 단체에게는 자격증명이나 키를 신뢰하지 마십시오." 이는 안전해 보이는 샌드박스 시스템에서도 키를 훔치는 소프트웨어를 설치하는 것을 포함합니다.

📖 전체 소스 읽기: r/openclaw

Ad

👀 See Also

보안 스캔 결과 AI 에이전트 find-skills 도구에서 심각도 높은 취약점 발견
Security

보안 스캔 결과 AI 에이전트 find-skills 도구에서 심각도 높은 취약점 발견

AI 에이전트 설정에 보안 스캔을 실행한 개발자가 추가 스킬을 설치하는 데 사용한 find-skills 도구에서 높은 심각도의 취약점을 발견하여 생태계 안전에 대한 우려를 불러일으켰습니다.

OpenClawRadar
ClawScan 및 VirusTotal을 통과한 5가지 악성 OpenClaw 기술: Unit 42 분석
Security

ClawScan 및 VirusTotal을 통과한 5가지 악성 OpenClaw 기술: Unit 42 분석

Unit 42 연구진이 ClawScan과 VirusTotal 탐지를 모두 통과한 5개의 악성 OpenClaw 스킬을 발견했습니다. 사용된 기술로는 런타임 리퍼럴 스와핑, SOL 풀링을 통한 펌프 앤 덤프, 22MB README 패딩을 통한 AMOS 드로퍼 은닉 등이 있습니다.

OpenClawRadar
OpenClaw 인스턴스를 위한 다섯 가지 필수 보안 단계
Security

OpenClaw 인스턴스를 위한 다섯 가지 필수 보안 단계

레딧 게시물은 OpenClaw를 기본 설정으로 실행하면 심각한 보안 위험이 발생한다고 경고하며, 다섯 가지 즉각적인 조치를 제시합니다: 기본 포트 변경, 비공개 접근을 위한 Tailscale 사용, 방화벽 구성, 에이전트 전용 계정 생성, 설치 전 스킬 검사.

OpenClawRadar
보안 감사 실험 결과, AI 에이전트 성능은 지식 접근성에 달려 있음
Security

보안 감사 실험 결과, AI 에이전트 성능은 지식 접근성에 달려 있음

한 개발자가 동일한 Next.js 코드베이스에 대해 세 가지 다른 AI 접근법으로 보안 감사를 수행했습니다: Claude Code의 내장 검토는 1개의 치명적, 6개의 높음, 13개의 중간 수준 문제를 발견했고, 추가 컨텍스트 없이 AI 에이전트를 사용한 경우 1개의 치명적, 5개의 높음, 14개의 중간 수준 문제를, 10개의 전문 보안 서적을 제공한 AI 에이전트는 8개의 치명적, 9개의 높음, 10개의 중간 수준 문제를 발견했습니다.

OpenClawRadar