AI 개발 생태계가 새로운 보안 공격 대상으로 떠오르고 있습니다.
블록체인 보안 회사 SlowMist의 보안 전문가들은 AI 개발 플랫폼 ClawHub이 공급망 공격의 잠재적 위험을 안고 있다고 경고합니다. 이는 해당 플랫폼이 GitHub 계정을 통해 로그인 인증을 의존하기 때문입니다.
보안 분석에 따르면, 공격자가 이전에 Sha1-Hulud 웜에 의해 탈취된 GitHub 자격 증명을 이용하면 개발자 권한을 획득하여 ClawHub에 로그인할 수 있습니다.
공격 과정은 다음과 같을 수 있습니다:
- 피싱 또는 악성 프로그램으로 GitHub 자격 증명 도용
- 공격자가 개발자 계정 권한 획득
- 개발자 신분으로 ClawHub에 로그인
- 백도어가 포함된 Skills 플러그인 게시
- 사용자가 플러그인 다운로드 후 악성 코드 실행
보안 연구원은 개발자들에게 다중 인증을 활성화하고 계정 권한을 정기적으로 점검하여 공격 위험을 줄이도록 권고합니다.