technology··1 분 분량
Claude Code의 프롬프트 인젝션 취약점으로 GitHub 자격 증명 노출 가능
Microsoft 연구원들은 프롬프트 인젝션 공격을 통해 해커가 AI 코딩 에이전트를 이용해 GitHub 자격 증명을 탈취할 수 있다고 경고합니다.
Microsoft 보안 연구원들은 AI 기반 코딩 어시스턴트인 Claude Code에서 공격자가 프롬프트 인젝션 공격을 통해 GitHub 리포지토리에서 자격 증명을 탈취할 수 있는 취약점을 발견했습니다.
이 취약점은 AI 에이전트가 사용자 입력을 해석하는 방식을 악용합니다. 겉보기에는 무해한 프롬프트에 악성 명령을 삽입함으로써 공격자는 에이전트를 조작하여 CI/CD 파이프라인 구성에 저장된 민감한 토큰에 접근하고 유출할 수 있습니다.
잠재적 영향
- API 키 및 액세스 토큰과 같은 자격 증명이 손상될 수 있습니다.
- 공격자는 비공개 리포지토리에 무단 접근할 수 있습니다.
- 이 취약점은 GitHub와 통합된 Claude Code를 사용하는 개발 팀에 영향을 미칩니다.
Microsoft는 아직 수정 일정을 확인하지 않았지만, 개발자들에게 예방 조치로 AI 에이전트 구성을 검토하고 민감한 자격 증명에 대한 권한을 제한할 것을 권고합니다.