DNS 유출형 악성코드가 깨끗한 GitHub 저장소를 통해 AI 코딩 에이전트를 공격하는 방식
요약
Mozilla 0DIN 연구원들이 Claude Code와 같은 AI 코딩 에이전트를 겨냥한 새로운 공격 체인을 발견했습니다. 깨끗한 GitHub 저장소 내의 오류 메시지와 DNS TXT 레코드를 악용하여 에이전트가 스스로 악성 페이로드를 실행하도록 유도하는 방식입니다.
핵심 포인트
- 저장소 내 직접적인 악성 코드 없이 공격 수행 가능
- 에이전트의 자율적인 오류 복구 동작을 공격 벡터로 악용
- DNS TXT 레코드를 통해 외부 페이로드를 은밀하게 전달
- AI 코딩 도구의 실행 권한 및 보안 가이드라인 필요성 증대
포렌식 요약 (Forensic Summary)
Mozilla 0DIN 연구원들은 겉보기에 깨끗한 GitHub 저장소가 Claude Code와 같은 AI 코딩 에이전트를 속여 리버스 쉘 (reverse shell) 페이로드를 실행하게 만드는 새로운 공격 체인을 시연했습니다. 이 과정에서 저장소 자체에는 악성 코드가 전혀 존재하지 않습니다. 이 공격은 세 가지 무해해 보이는 구성 요소를 활용합니다: 첫 실행 시 의도적으로 오류를 발생시키는 Python 패키지, 에이전트에게 초기화 명령을 실행하도록 지시하는 에러 메시지, 그리고 공격자가 제어하는 DNS TXT 레코드에 저장된 페이로드를 가져와 실행하는 쉘 스크립트 (shell script)입니다. 이 기술은 에이전트형 AI 도구의 자율적인 오류 복구 (error-recovery) 동작을 악용하며, 결과적으로 안전 기능을 공격 벡터 (attack vector)로 효과적으로 전환시킵니다.
Grid the Grey에서 전체 기술 심층 분석 내용을 확인하세요: https://gridthegrey.com/posts/dns-exfiltrated-malware-exploits-ai-coding-agents-via-clean-github-repos/
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기