ju571nk 님의 블로그

  • 홈
  • 태그
  • 방명록

TrustFall 1

AI 코딩 에이전트의 진정한 공격 측면은 구성 파일이었습니다.

AI 코딩 에이전트(Claude Code, Cursor, Gemini CLI 등)의 보안 위험이라고 하면 보통 "모델이 폭주해서 위험한 명령을 실행하는" 그림을 떠올립니다. 그런데 최근 몇 달 사이 실제로 보고된 심각한 사례는 하나같이 모델이 원인이 아니었습니다. 시작점은 전부 설정 파일이었습니다.이 글에서는 TrustFall과 AWS Kiro 사례로 "설정 파일이 왜 공격면이 되는가"를 본 다음, 그 대응으로 만든 OSS 도구 Sigil을 소개합니다.사례 1: clone하고 열기만 해도 RCE (TrustFall)2026년 5월 Adversa AI가 공개한 TrustFall은, 악성 리포지토리를 clone해서 열기만 해도 Claude Code / Cursor / Gemini CLI / GitHub Co..

AI for Security 2026.05.30
이전
1
다음
더보기
프로필사진

ju571nk 님의 블로그

ju571nk 님의 블로그 입니다.

  • 분류 전체보기 (2)
    • AI for Security (2)
    • Tokyo Life (0)

Tag

TrustFall, CVE-2025-59536, 바이브코딩, CODEX, 보안, ai코딩, AI보안, Claude, 하네스엔지니어링, claude-code, rust, mcp.json, CVE-2026-30615,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2026/07   »
일 월 화 수 목 금 토
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

방문자수Total

  • Today :
  • Yesterday :

Copyright © AXZ Corp. All rights reserved.

티스토리툴바