1. 클로드 코드 자동 탐색 취약점, AI 코딩 환경에 공급망 공격 경로 열어
AI 코딩 도구 클로드 코드(Claude Code)의 자동화 기능에 심각한 보안 결함이 확인됐다. 시큐리티위크가,当地時間 7일 공개한 분석에 따르면 보안 기업 어드버사 AI(Adversa.AI) 연구진은 공격자가 악성코드가 삽입된 저장소를 깃허브에 공개해두면, 개발자가 클로드 코드로 작업하는 과정에서 해당 저장소가 자동으로 다운로드되는 구조적 취약점을 발견했다. 이 상태에서 공격자는 개발자의 기기에 대한 원격 제어 권한을 확보할 수 있어, 핵심 인프라를 노리는 공급망 공격의 입구가 될 수 있다는 지적이다. 문제는 클로드 코드의 에이전트 설계에 있다. 개발자가 새 작...