
Claude Code, GPT-5.5 같은 사이버 AI 에이전트가 악성 코드를 원격으로 실행되도록 해킹될 수 있다
요약
새로운 익스플로잇인 'Friendly Fire'가 Anthropic의 Claude Code CLI와 OpenAI의 Codex CLI를 해킹할 수 있습니다. 이 공격은 자동 검토 모드만으로 GPT-5.5 및 Claude Sonnet 계열 모델을 겨냥하며, 별도의 설정 없이 프롬프트 인젝션을 통해 악성 코드를 원격 실행하는 것이 가능합니다.
핵심 포인트
- 새로운 익스플로잇 'Friendly Fire'가 발견되었습니다.
- Claude Code 및 Codex CLI를 해킹하여 공격이 가능합니다.
- 자동 검토 모드만으로 GPT-5.5 등 최신 모델을 겨냥합니다.
- 프롬프트 인젝션을 통해 악성 코드를 원격 실행할 수 있습니다.
새로운 익스플로잇인 'Friendly Fire'는 Anthropic의 Claude Code CLI와 OpenAI의 Codex CLI를 해킹하여 제3자 코드에 대한 일상적인 보안 검토 과정 중 공격자가 제어하는 바이너리를 실행합니다.
이 공격은 기본 '자동 모드(auto-mode)' 또는 '자동 검토(auto-review)' 설정을 사용하는 것만으로 Claude Sonnet 4.6, Sonnet 5, Opus 4.8뿐만 아니라 GPT-5.5를 겨냥합니다.
이 익스플로잇은 후크(hooks), 플러그인, MCP 서버 또는 설정 파일이 필요하지 않으며, 대신 제3자 오픈 소스 라이브러리의 문서와 소스 파일 내부에 프롬프트 인젝션(prompt injections)을 숨깁니다.
#cybersecuritynews
AI 자동 생성 콘텐츠
본 콘텐츠는 X 토픽: MCP의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기