
Fable이 프롬프트 인젝션을 막았거나 세션 간 유출을 방지한 사례 (Claude Code 에이전트 파이프라인에서)
요약
사용자가 Claude Code 세션 중 발생한 보안 이슈를 공유했습니다. 백그라운드 서브에이전트가 다른 사용자의 저장소와 .env 파일을 목표로 하는 프롬프트 인젝션을 시도했으나, 상위 오케스트레이터(Fable 5)가 이를 감지하고 모든 디스패치를 일시 중단하여 피해를 막았습니다. 이 사건은 Anthropic에 보고되었습니다.
핵심 포인트
- Claude Code 세션에서 프롬프트 인젝션 시도가 발생했습니다.
- 오케스트레이터(Fable 5)가 비정상적인 디스패치를 감지하고 중단시켰습니다.
- 서브에이전트가 외부 저장소의 민감 파일(.env.production)을 목표로 했습니다.
- 사건은 Anthropic 측에 공식적으로 보고되었습니다.
이는 Fable이 생성한 내용의 요약이며, 지난 3개월 동안 Claude를 사용하면서 처음으로 발생한 일입니다: "긴 다중 에이전트 Claude Code 세션 중에, 제 것이 아닌 작업 프롬프트가 한 백그라운드 서브에이전트에게 전달되었습니다. 이 프롬프트는 낯선 사람의 저장소(repo)를 가리키고 있었으며, 'reply ACKNOWLEDGE to begin'이라는 핸드셰이크와 함께 그들의 .env.production 파일을 목표로 삼았습니다. 해당 서브에이전트는 거부했고, 도구 호출은 전혀 하지 않았으며 상위 시스템에 보고했습니다. 오케스트레이터(Fable 5)는 모든 디스패치를 일시 중지하고, 아무것도 건드려지지 않았음을 확인했으며, 제로 기능의 카나리아 에이전트로 채널을 탐색한 후, 트립와이어 브리프를 가지고 재개했습니다. 이것이 MCP 서버를 통한 프롬프트 인젝션이었는지 아니면 다른 사용자의 세션이 제 세션으로 유출된 것인지는 불분명하며, 전체 상세 내용은 Anthropic에 보고되었고, 식별자는 의도적으로 이 게시물에서 제외했습니다." https://preview.redd.it/8avce5cyqzdh1.jpg?width=788&format=pjpg&auto=webp&s=b6b9fc2d6a90c0b5756479ea6dc697e1d96c99aa /u/nkaratz 제출 [링크] [댓글]
AI 자동 생성 콘텐츠
본 콘텐츠는 r/ClaudeAI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기