함정문 공급망 공격: AI 비서가 새로운 공격 대상으로 떠올랐다

ME 뉴스에 따르면, 5월 25일(UTC+8), "TrapDoor"라는 코드명을 가진 조직적인 공급망 공격이 npm, PyPI, Crates.io를 동시에 공격했습니다. 이 공격은 암호화폐, AI, 보안 개발자의 지갑, SSH 키, 클라우드 자격 증명을 탈취하기 위한 34개의 악성 패키지를 이용했습니다. 공격 방식은 기존과는 달랐는데, 인기 있는 오픈 소스 프로젝트에 풀 리퀘스트를 제출하여 조작된 `CLAUDE.md` 및 `.cursorrules` 설정 파일을 삽입하는 것이었습니다. 개발자가 저장소를 복제하고 Claude Code나 Cursor와 같은 AI 비서를 사용할 때, AI는 이러한 파일을 신뢰할 수 있는 명령으로 인식하여 개발자 모르게 악성 명령을 실행할 수 있습니다. 이는 AI 비서를 공격 대상으로 사용한 최초의 사례입니다. (출처: ME)