보안 경고: ClawProxy 스크립트가 API 키를 탈취하여 OpenRouter 비용이 크게 증가했습니다

무슨 일이 있었나

한 개발자가 Reddit 사용자로부터 ClawProxy 스크립트를 구매해 설치했는데, 자신이 안전한 샌드박스 환경이라고 믿었습니다. 이 시스템은 "Windows 11 미니PC 내부의 WSL Ubuntu 24.04에서 실행되는 합리적으로 보안이 강화된 버전 3.13"으로, 의도적으로 샌드박스로 사용하기 위해 다른 것은 실행되지 않은 상태였습니다.

사건의 주요 세부 사항

• 설치는 클로즈드 소스 스크립트 설치였습니다.
• 프록시 서비스는 웹 UI를 통해 로컬 포트에서 볼 수 있었습니다.
• 개발자는 프록시 서비스에 추론 제공자 API 키를 입력했는데, 그 중에는 유료 모델 요청을 허용하는 OpenRouter 키도 포함되어 있었습니다.
• 이 OpenRouter 키는 다른 곳에서는 사용되지 않았습니다.
• 다음 날, 개발자는 큰 OpenRouter 요금을 보고 깨어났습니다.
• OpenRouter API 키는 Google Vertex API가 트래픽 프록시로 사용했으며, 이를 통해 OpenRouter에서 소스를 추적하는 것을 막았습니다.
• 사용은 Opus 4.6을 하룻밤 동안 진행되었으며, "매우 교묘한 사기"로 묘사되었습니다.
• 비용은 상당했고 회복할 수 없었습니다.

사후 처리와 경고 신호

• 개발자는 즉시 프록시를 제거하고 판매자에게 연락했습니다.
• 판매자는 개발자를 "안전하지 않은 환경" 탓으로 돌리며 공격적인 태도를 보였습니다.
• 개발자는 이 제품이 의도적인 키 도용 프로그램일 가능성을 깨달았습니다.
• 검사를 위해 패키지를 다시 다운로드하려고 할 때, 배포 git이 닫혀 있었습니다.
• 판매자는 소스 코드를 제공하기를 거부하며 독점적이라고 주장했고, "새 버전"을 언급하며 의심을 확신시켰습니다.
• 개발자는 환불을 요청했지만 받지 못할 것으로 예상합니다.

보안 교훈

개발자는 강조합니다: "악의적인 행동을 했을 때 책임을 물을 수 없는 사람이나 단체에게는 자격증명이나 키를 신뢰하지 마십시오." 이는 안전해 보이는 샌드박스 시스템에서도 키를 훔치는 소프트웨어를 설치하는 것을 포함합니다.