이전 글에서는 TrustFall과 AWS Kiro 사례를 끌어와 "AI 코딩 에이전트의 공격면은 설정 파일이다"라고 적었습니다. 당시 TrustFall은 "악성 리포지토리를 clone하고 열고, 신뢰 다이얼로그에서 Enter를 누른다"까지 적어도 사람의 조작이 필요했습니다.이번에 소개할 CVE-2026-30615는, 그 "Enter"조차 필요 없어진 사례입니다. Windsurf IDE 1.9544.26에서는, 프로젝트를 여는 순간 mcp.json이 소리 없이 다시 쓰여서 RCE가 성립합니다. 승인 다이얼로그도, 확인 단계도, 사용자의 추가 조작도 없습니다.CVE-2026-30615: Windsurf의 제로클릭 MCP RCEOX Security가 2026년 4월 15일 공개한 보고로, 공격 체인은 다음과 ..