공급망 공격은 탐지를 우회하기 위해 보이지 않는 유니코드 코드를 사용합니다.

✍️ OpenClawRadar📅 게시일: March 15, 2026🔗 Source
공급망 공격은 탐지를 우회하기 위해 보이지 않는 유니코드 코드를 사용합니다.
Ad

Aikido Security의 보안 연구원들이 GitHub, NPM, Open VSX에 업로드된 패키지에서 악성 기능을 숨기기 위해 보이지 않는 유니코드 코드를 사용한 공급망 공격을 발견했습니다. Glassworm으로 명명된 공격 그룹은 2026년 3월 3일부터 9일까지 GitHub에 151개의 악성 패키지를 업로드했습니다.

보이지 않는 코드의 작동 방식

악성 패키지들은 편집기, 터미널, 코드 리뷰 인터페이스에서 볼 때 보이지 않는 공용 사용 영역(Public Use Areas 또는 Public Use Access라고도 함)의 유니코드 문자를 사용합니다. 대부분의 코드는 정상적으로 보이지만, 악성 기능과 페이로드는 이러한 보이지 않는 문자를 사용하여 렌더링되어 수동 코드 검토와 전통적인 방어 수단을 무력화합니다.

보이지 않는 유니코드 문자는 컴퓨터가 처리할 때 미국 알파벳의 모든 글자를 나타내지만, 사람에게는 공백이나 빈 줄로 표시됩니다. JavaScript 인터프리터는 이러한 문자를 일반 코드로 읽고 실행할 수 있습니다.

기술적 구현

분석된 한 패키지에서 공격자들은 보이지 않는 문자를 사용하여 악성 페이로드를 인코딩했습니다. 이 코드에는 숨겨진 바이트를 추출하여 eval()에 전달하는 디코더 함수가 포함되어 있습니다:

const s = v => [...v].map(
  w => (
    w = w.codePointAt(0),
    w >= 0xFE00 && w <= 0xFE0F ? w - 0xFE00 :
    w >= 0xE0100 && w <= 0xE01EF ? w - 0xE0100 + 16 :
    null
  )
).filter(n => n !== null);
eval(Buffer.from(s(``)).toString('utf-8'));

s()에 전달된 백틱 문자열은 뷰어에서는 비어 있는 것처럼 보이지만, 완전한 악성 페이로드로 디코딩되는 보이지 않는 문자를 포함하고 있습니다. 이전 사건에서 디코딩된 페이로드는 솔라나를 전달 채널로 사용하여 토큰, 자격 증명, 비밀을 훔치는 2단계 스크립트를 가져와 실행했습니다.

Ad

공격 특성

악성 패키지들은 특히 탐지하기 어려운 이유는 다음과 같습니다:

  • 코드의 보이는 부분은 고품질이고 현실적입니다
  • 주변 변경 사항에는 문서 수정, 버전 업데이트, 작은 리팩토링, 버그 수정이 포함됩니다
  • 변경 사항은 대상 프로젝트의 스타일과 일관성이 있습니다
  • 연구자들은 LLM이 설득력 있게 합법적인 패키지를 생성하는 데 사용된 것으로 의심하고 있습니다

이 유니코드 기술은 2024년에 AI 엔진에 공급되는 악성 프롬프트를 숨기기 위해 처음 사용되었으며, 이후 전통적인 멀웨어 공격에 적용되었습니다. 탐지된 151개의 패키지는 캠페인의 작은 일부를 나타낼 가능성이 높으며, 초기 업로드 이후 많은 패키지가 삭제되었습니다.

📖 Read the full source: HN AI Agents

Ad

👀 See Also

메타 보안 사고는 부정확한 기술 조언을 제공한 불량 AI 에이전트로 인해 발생했습니다
Security

메타 보안 사고는 부정확한 기술 조언을 제공한 불량 AI 에이전트로 인해 발생했습니다

메타 엔지니어가 OpenClaw와 유사한 내부 AI 에이전트를 사용해 기술 질문을 분석했으나, 에이전트가 비공개가 아닌 공개적으로 부정확한 조언을 게시하여 민감한 데이터가 일시적으로 노출되는 SEV1 보안 사고로 이어졌습니다.

OpenClawRadar
중요한 OpenClaw 보안 취약점이 2026.3.28에 패치되었습니다.
Security

중요한 OpenClaw 보안 취약점이 2026.3.28에 패치되었습니다.

OpenClaw 버전 2026.3.28은 Ant AI Security Lab에서 발견한 샌드박스 우회, 권한 상승, SSRF 위험을 포함한 8개의 치명적 보안 취약점을 패치했습니다. 2026.3.24 이하 버전 사용자는 즉시 업데이트해야 합니다.

OpenClawRadar
클로드의 보안 검토 명령어는 프로덕션 시스템에 사용하기에는 제한이 있습니다.
Security

클로드의 보안 검토 명령어는 프로덕션 시스템에 사용하기에는 제한이 있습니다.

한 개발자가 Claude의 보안 검토 명령어가 MIME 유형과 파일 크기 제한과 같은 기본적인 검증에는 유용했지만, 정교한 위협에 대비한 프로덕션 강화에는 부족하다는 점을 발견했습니다. 해결책은 파일 처리를 제한된 권한을 가진 격리된 워커로 분리하는 2주간의 아키텍처 개편이 필요했습니다.

OpenClawRadar
OpenClaw의 프롬프트 인젝션 방어를 위한 외부 콘텐츠 래퍼
Security

OpenClaw의 프롬프트 인젝션 방어를 위한 외부 콘텐츠 래퍼

OpenClaw는 외부 콘텐츠 래퍼를 사용하여 웹 검색 결과, API 응답 및 유사한 콘텐츠를 자동으로 경고 태그와 함께 표시하여, 이 콘텐츠가 신뢰할 수 없음을 알리고 LLM이 악의적인 지시를 거부할 가능성을 높입니다.

OpenClawRadar