와. 정말 믿기 힘든 일이네요. 이 화이트햇 해커가 지나치게 열정적인 AI 개발자들에게 꼭 필요한 경각심을 일깨워주고 있습니다. Jamieson은 백도어가 심어진 Claude 스킬을 만들어 ClawdHub에서 4,000건 이상의 가짜 다운로드로 1위로 부풀린 다음, 전 세계 개발자들이 악성 코드일 가능성이 있는 코드를 실행하고 모든 것에 직접 접근하는 것을 지켜봤습니다. SSH 키, AWS 자격 증명, .env 파일 등등. 다행히 그는 서버에 핑을 보내 성공을 확인했습니다. 이것은 AI 시대의 공급망 보안 기본 원칙을 빠르게 실행한 사례입니다. AI 에이전트를 사용하고 있다면, 지금 당장 작업을 중단하고 이 글을 읽어보세요. 또한, Clawdbot의 보안 문서를 읽고 `clawdbot doctor`를 정기적으로 실행하세요. 안전에 유의하세요 ✌️ twitter.com/LLMJunky/status/20...