Anthropic의 인공 지능 지원 프로그래밍 도구인 Claude Code의 소스 코드가 실수로 유출되면서 새로운 차원의 위험이 발생했습니다. 3월 말, 패키징 오류로 인해 버전 2.1.88에서 500,000줄 이상의 TypeScript 코드가 노출되었습니다. 며칠 후, 악의적인 행위자는 해당 자료에 관심이 있는 개발자를 유인하기 위해 GitHub 플랫폼에 가짜 저장소를 만들기 시작했습니다. 이러한 저장소는 코드의 잠금 해제 또는 전체 버전을 약속하며 실제로 Vidar라고 알려진 인포스틸러를 제공합니다.
범죄자들은 유출과 관련된 검색의 첫 번째 결과에 나타나도록 저장소를 최적화합니다. 원본 코드를 찾는 사용자는 결국 Rust 드로퍼가 포함된 압축 파일을 다운로드하게 됩니다. 이 도구는 자격 증명, 검색 기록, 민감한 파일 및 피해자의 컴퓨터에 저장된 기타 정보를 훔치는 역할을 하는 Vidar 악성 코드를 설치합니다. 경우에 따라 패키지에는 감염된 장치를 악성 트래픽의 프록시로 바꾸는 GhostSock도 포함되어 있습니다.
가짜 저장소는 유출된 코드를 찾는 개발자를 유혹합니다.
보안 연구원들은 “idbzoomh”로 식별된 사용자가 유지 관리하는 저장소를 두 개 이상 확인했습니다. 이러한 공간은 유출된 코드의 합법적인 미러 저장소를 시뮬레이션합니다. 여기에는 기술 전문가의 관심을 끌기 위해 잠금 해제된 엔터프라이즈 기능을 언급하는 설명이 포함됩니다.
감염 프로세스는 업데이트나 수정된 버전으로 위장한 ZIP 파일이나 실행 파일을 다운로드하는 것으로 시작됩니다. 파일을 실행할 때 드로퍼는 Vidar의 자동 설치 메커니즘을 활성화합니다. Infostealer는 데이터를 수집하여 공격자가 제어하는 서버로 보냅니다. 종종 프록시를 사용하여 추적을 어렵게 만듭니다.
이 캠페인은 npm 패키지에 실수로 포함된 소스 맵 파일을 통해 발생한 초기 유출로 인해 발생한 관심을 직접적으로 활용합니다. 이 파일을 사용하면 아직 공개되지 않은 에이전트 및 권한 구성 요소를 포함하여 도구의 내부 아키텍처를 완전히 재구성할 수 있습니다.
Vidar 및 GhostSocks 악성코드 기술 세부정보
Vidar는 사용자의 관심을 너무 많이 끌지 않고 귀중한 정보를 추출하는 데 초점을 맞춘 전형적인 인포스틸러처럼 작동합니다. 저장된 비밀번호, 쿠키, API 키 및 문서에 대해 일반 폴더, 브라우저 및 설치된 애플리케이션을 검사합니다. GhostSocks와의 통합은 손상된 장치가 다른 범죄 활동의 중개자 역할을 할 수 있도록 하여 위협의 범위를 확장합니다.
사이버 보안 전문가들은 두 가지 맬웨어의 결합으로 인해 개발자에게 감염이 특히 위험해진다고 강조합니다. 많은 전문가들이 리포지토리, 클라우드 환경 및 회사 계정에 대한 액세스 자격 증명을 업무 컴퓨터에 저장합니다. 이 데이터의 도난은 프로젝트와 인프라의 체인 손상으로 이어질 수 있습니다.
배포는 주로 Google의 유기적 검색과 GitHub의 직접 탐색을 통해 이루어집니다. 가짜 저장소는 유출 직후 등장한 합법적인 미러와 유사한 이름과 구조를 복제하기 때문에 빠른 가시성을 얻습니다.
Anthropic, 초기 누출 원인 확인
앤트로픽은 이번 사건을 사람의 실수로 인한 포장 문제로 공개적으로 인정했다. 회사는 약 60MB의 글꼴 맵 파일이 npm 레지스트리에 게시된 버전에 실수로 포함되었음을 밝혔습니다. 이 에피소드에는 고객 데이터, 자격 증명 또는 AI 모델 가중치가 노출되지 않았습니다.
이번 유출로 인해 멀티 태스킹 에이전트 로직 및 개발 기능을 포함하여 Claude Code의 CLI 구현에 대한 세부 정보가 공개되었습니다. 소스 코드에는 민감한 사용자 정보가 포함되어 있지 않지만 도구의 내부 아키텍처에 대한 가시성을 제공하므로 연구원과 악의적인 행위자 모두의 관심을 끌 수 있습니다.
회사는 문제가 있는 패키지를 제거하고 노출을 완화하기 위해 신속하게 조치를 취했습니다. 그럼에도 불구하고 코드 사본은 수정 이전에 이미 다운로드되어 여러 공개 저장소에 분산되어 있었습니다.
개발자 커뮤니티의 위험
유출된 코드를 연구하려는 개발자는 적절한 검증 없이 수정된 버전을 설치할 위험에 직면합니다. 비공식 소스에서 파일을 다운로드하는 관행은 특히 사건으로 인해 발생하는 기술적 호기심이 높은 시나리오에서 감염 가능성을 크게 높입니다.
최신 바이러스 백신 소프트웨어를 사용하고 실행 전에 파일 해시를 확인하는 것은 기본적인 보호 조치입니다. 전문가들은 “잠금 해제” 또는 “엔터프라이즈” 버전의 코드를 약속하는 리포지토리를 피할 것을 권장합니다. 이러한 제안은 악의적인 의도를 숨기는 경우가 많기 때문입니다.
가짜 저장소가 견인력을 얻는 속도는 AI 도구 유출에 대한 집단적 관심이 몇 시간 내에 어떻게 악용될 수 있는지를 보여줍니다. GitHub와 같은 플랫폼은 커뮤니티의 감시에 의존하여 악성 콘텐츠를 식별하고 제거하지만 초기 책임은 최종 사용자에게 있습니다.
npm 및 GitHub 생태계에서 권장되는 예방 조치
기술 전문가는 가능할 때마다 공식 소스에서 직접 패키지를 설치하는 것을 우선시해야 합니다. 코드가 유출된 경우 다운로드하기 전에 독립적인 검토를 기다리는 것이 가장 좋습니다. 저장소 관리자의 평판을 확인하고 보안 도구를 사용하여 파일 내용을 분석하는 것도 위험을 줄이는 데 도움이 됩니다.
이 에피소드는 민감한 기술을 다루는 회사에서 엄격한 패키징 프로세스의 중요성을 강조합니다. 릴리스 파이프라인의 인적 오류는 의도하지 않은 내부 코드 노출의 주요 관문 중 하나입니다.
사이버 보안 커뮤니티는 이 캠페인의 발전을 면밀히 관찰하고 있습니다. 보고서에 따르면 Vidar는 다른 독립적인 작업에서 여전히 활발하게 활동하고 있으며, 이는 공격자가 Claude Code 유출을 추가 배포 벡터로 사용을 확장할 수 있음을 시사합니다.
- 사전 확인 없이 유출 관련 검색결과에 나타나는 저장소 링크를 클릭하지 마세요.
- 공식 패키지 관리자를 사용하고 보안 도구를 항상 최신 상태로 유지하세요.
- 출처가 의심스러운 소스 코드를 다운로드한 후에는 정기적으로 시스템 검사를 수행하십시오.
- 공개 소스에서 얻은 코드를 분석하려면 격리된 환경이나 가상 머신을 선호하세요.
이 사례는 인공지능 개발 생태계의 보안 문제를 보여줍니다. 초기 유출에서는 CLI 도구 코드만 노출되었지만 후속 악용으로 인해 적법한 관심이 실제 사용자 데이터를 훔칠 수 있는 기회로 바뀌었습니다.
Anthropic은 내부 릴리스 프로세스를 강화하기 위해 계속 노력하고 있습니다. 유사한 도구를 사용하는 개발자와 회사는 특히 인터넷에서 기술 콘텐츠가 많이 이동하는 기간 동안 디지털 위생 관행에 특별한 주의를 기울여야 합니다.