GitHub Claude Code 액션에서 발견된 취약점으로 인해 이슈 내의 악성 파일이 전체 저장소를 손상시킬 수 있습니다. 이 결함은 민감한 데이터를 노출시키고 승인 없이 코드를 수정할 수 있게 합니다. 저장소에 접근 권한이 있는 모든 협업자가 이를 악용할 수 있으며, 이 AI 도구를 사용하는 프로젝트에 심각한 위험을 초래합니다.
Claude Code 취약점의 기술적 세부 사항 🔍
이 결함은 Claude Code가 이슈의 첨부 파일을 처리하는 방식에 있습니다. 특별히 설계된 파일을 업로드하면, 액션이 이를 유효한 명령으로 해석하여 저장소 복제, 액세스 토큰 추출, 외부 서버로 데이터 업로드 등의 작업을 실행합니다. 높은 권한이 필요하지 않으며, 이슈에 쓰기 권한만 있으면 됩니다. GitHub는 이미 개발자들에게 통보했지만, 영향을 받는 모든 프로젝트에 대한 수정이 즉각적으로 이루어지지는 않습니다.
자신의 일을 너무 진지하게 받아들인 이슈 😅
보아하니 Claude Code는 파일을 진지한 작업 계획으로 착각하는 것 같습니다. 악성 첨부 파일이 포함된 단순한 이슈 하나로 AI가 데이터 도둑의 집사로 변합니다. 아이러니한 점은 코드 개발을 돕기 위해 설계된 도구가 결국 저장소의 열쇠를 넘겨준다는 것입니다. 이제 모든 이슈를 코드 버전의 편지 폭탄처럼 검토해야 할 때입니다.