전체 글 2

바이브코딩의 설정 파일 공격 (CVE-2026-30615)

이전 글에서는 TrustFall과 AWS Kiro 사례를 끌어와 "AI 코딩 에이전트의 공격면은 설정 파일이다"라고 적었습니다. 당시 TrustFall은 "악성 리포지토리를 clone하고 열고, 신뢰 다이얼로그에서 Enter를 누른다"까지 적어도 사람의 조작이 필요했습니다.이번에 소개할 CVE-2026-30615는, 그 "Enter"조차 필요 없어진 사례입니다. Windsurf IDE 1.9544.26에서는, 프로젝트를 여는 순간 mcp.json이 소리 없이 다시 쓰여서 RCE가 성립합니다. 승인 다이얼로그도, 확인 단계도, 사용자의 추가 조작도 없습니다.CVE-2026-30615: Windsurf의 제로클릭 MCP RCEOX Security가 2026년 4월 15일 공개한 보고로, 공격 체인은 다음과 ..

AI for Security 2026.05.30

AI 코딩 에이전트의 진정한 공격 측면은 구성 파일이었습니다.

AI 코딩 에이전트(Claude Code, Cursor, Gemini CLI 등)의 보안 위험이라고 하면 보통 "모델이 폭주해서 위험한 명령을 실행하는" 그림을 떠올립니다. 그런데 최근 몇 달 사이 실제로 보고된 심각한 사례는 하나같이 모델이 원인이 아니었습니다. 시작점은 전부 설정 파일이었습니다.이 글에서는 TrustFall과 AWS Kiro 사례로 "설정 파일이 왜 공격면이 되는가"를 본 다음, 그 대응으로 만든 OSS 도구 Sigil을 소개합니다.사례 1: clone하고 열기만 해도 RCE (TrustFall)2026년 5월 Adversa AI가 공개한 TrustFall은, 악성 리포지토리를 clone해서 열기만 해도 Claude Code / Cursor / Gemini CLI / GitHub Co..

AI for Security 2026.05.30