AI개발도구들 RCE 취약점들 무더기 발견

뉴스 : https://n.news.naver.com/mnews/article/138/0002211941

깃허브 코파일럿·제미나이 CLI·클로드 코드 영향

"IDE, 'AI 보안' 원칙 따라 개발할 필요성 커져"

…

9일 관련 업계에 따르면 개발자가 애용하는 AI 기반 IDE 도구에서 최근 30개 이상 보안 취약점이 발견됐다. 이 가운데 24개에는 공통취약점및노출(CVE)이 할당됐다. 글로벌 보안 연구원 아리 마르주크(Ari Marzouk)는 6일 분석자료를 통해 이번 현상을 'IDE새스터(IDEsaster)'라고 칭했다.

취약점이 발견된 AI 개발 도구로는 깃허브 코파일럿, 제미나이 CLI, 클로드 코드를 비롯해 커서(Cursor), 주니(Junie), 윈드서프(Windsurf) 등이 있었다. 모두 IDE와 개발 환경에 탑재된 AI 도구 및 코딩 어시스턴트가 모두 영향권에 진입한 만큼 일각에서는 "수백만 명 사용자에게 영향을 끼칠 취약점"이라는 평가가 나온다.

…

IDE새스터 취약점이 포착된 AI 개발 도구는 프롬프트 주입을 시작으로 발생했다는 공통점이 있다. IDE새스터를 악용한 공격자는 프롬프트 입력으로 AI 에이전트를 작동시켜 정보 유출과 원격코드실행(RCE)을 시도할 수 있다.

정상 행위인 것처럼 위장했다가 개발자가 지켜보지 않을 때 위협을 가할 가능성도 있다. 코딩 맥락은 물론 'README' 파일이나 웹페이지에 취약점을 숨겨 놓는 경우도 있다. 모델컨텍스트프로토콜(MCP) 소스를 통해 삽입된 악성 명령이 포함될 가능성도 있다. 모두 IDE가 파일 유효성을 검증하는 과정에서 데이터를 탈취할 수 있는 기반 작업이다.

…

마르주크 연구원은 "애초에 IDE는 AI 보안 원칙에 따라 개발되지 않았기 떄문에 이러한 취약점을 단기간에 방지하는 것은 불가능하다"고 말했다. 이어 "신뢰할 수 있는 프로젝트 파일이 포함된 AI IDE와 에이전트만 사용해야 한다"며 "소스코드나 README 지침, 심지어 파일 이름까지도 즉각적인 (프롬프트) 주입 매개체가 될 수 있다"고 경고했다.

…

이거 한번 큰일 날 듯.

원격 코드 실행 (RCE) 이 가능하다는 건 뭐든 가능하단 뜻. 취약점 유형들 중 가장 최악의 유형.

그리고 특정 툴만 걸린 게 아닙니다. 뉴스기사에도 있다시피, 사실상 이세상에 존재하는 모든 AI툴 전부 다 걸린 것.

이거, 한시적으로라도, 모든 운영체제에서 AI툴 및 관련 플러그인 실행을 전면 금지, 차단해야 하지 않나?

텍스트 컨텐츠와 파일 이름도 매개체가 된다면,

오픈소스 작업하러 리포지토리 클론하고,

툴로 디렉토리를 여는 그 즉시 시스템이 해커의 것이 될 수 있다는 뜻.

그 이후는? 랜섬웨어를 다운로드시키고 실행까지 시키고 나가도 되고.