클로드 플로우 저장소 skill.md 파일에서 트로이 목마가 발견되었습니다

Claude Flow 스킬 파일을 포함한 공개 GitHub 저장소와 관련된 보안 사건이 r/LocalLLaMA에 보고되었습니다. ruvnet/claude-flow 저장소에는 AI 개발 도구가 접근할 때 자동으로 실행되는 트로이 목마가 포함된 것으로 확인되었습니다.
기술적 세부사항
Windows Defender는 이 악성코드를 Trojan:JS/CrypoStealz.AE!MTB로 식별했습니다. 보고서에 따르면, 이 트로이 목마는 AI 기반 IDE가 스킬 마크다운(.md) 파일을 읽기 위해 저장소 폴더를 열었을 때 활성화되었습니다. 악성코드는 파일 접근 시 여러 개의 Windows 터미널을 자동으로 생성하고 실행했습니다.
이 보안 문제를 문서화한 공개 이슈(#1229)가 저장소에 생성되었습니다. 이 이슈는 https://github.com/ruvnet/claude-flow/issues/1229에서 확인할 수 있습니다.
영향 및 배경
이 사건은 공개 저장소에서 파일을 자동으로 읽고 처리하는 AI 코딩 에이전트를 사용할 때의 보안 위험을 강조합니다. 스킬 파일(일반적으로 프롬프트와 지침을 포함하는 .md 파일)은 Claude Code와 같은 AI 코딩 어시스턴트를 사용하는 커뮤니티에서 흔히 공유됩니다.
악성코드 시그니처에 "CrypoStealz"라는 명명 규칙이 포함된 것으로 보아, 이 트로이 목마는 암호화폐 관련 데이터를 대상으로 하는 것으로 보입니다. 이는 악성코드가 암호화폐 지갑 정보나 자격 증명을 훔치도록 설계되었을 수 있음을 시사합니다.
권장사항
- 알 수 없는 출처의 저장소를 복제하거나 열 때 주의하세요
- AI 개발 도구를 사용할 때 특히 안티바이러스 소프트웨어를 최신 상태로 유지하세요
- 공개 소스의 코드를 사용하기 전에 저장소 이슈와 최근 활동을 검토하세요
- IDE에서 열기 전에 다운로드한 저장소를 보안 도구로 스캔하는 것을 고려하세요
이는 파일을 자동으로 처리하는 AI 코딩 에이전트가 의도치 않게 악성코드 실행을 유발할 수 있으므로, 이러한 워크플로우에서 보안 관행이 특히 중요하다는 점을 상기시켜 줍니다.
📖 전체 출처 읽기: r/LocalLLaMA
👀 See Also

ThornGuard: 프롬프트 인젝션으로부터 MCP 서버 연결을 보호하는 프록시 게이트웨이
ThornGuard는 MCP 클라이언트와 업스트림 서버 사이에 위치하는 프록시로, 트래픽에서 인젝션 패턴을 스캔하고, 개인 식별 정보(PII)를 제거하며, 대시보드에 로깅합니다. 이 도구는 서버가 도구 응답에 숨겨진 명령을 삽입할 수 있는 취약점이 테스트를 통해 발견된 후 개발되었습니다.

AI 설정 및 파이썬 시작 훅을 통해 자격 증명을 탈취하는 클로드 코드 웜 '하데스'
활성화된 Claude Code 공격(UNC6780)이 'Hades'로 진화했습니다. Python을 통해 확산되고, AI 스캐너를 통과하며, Claude, Cursor, Copilot, Gemini에 설정 훅을 심어 자격 증명을 탈취합니다.

TEE 인클레이브를 사용한 암호화된 LLM 추론을 위한 OpenClaw 구성
개발자가 OpenClaw를 Onera의 AMD SEV-SNP 신뢰 실행 환경을 사용하여 종단 간 암호화된 LLM 추론을 구성한 방법을 공유하며, 구성 예시와 기술적 장단점을 포함합니다.

클로드 코드의 계측 및 원격 측정 기능 분석
소스 코드 분석 결과, Claude Code는 키워드 기반 감정 분류, 권한 프롬프트 주저 모니터링, 상세한 환경 지문 추적을 포함한 광범위한 행동 추적을 구현하고 있음이 드러났습니다.