Claude Code 서드파티 스킬 저장소(roin-orca/skills) 보안 경고

이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.

핵심 요약

Claude Code용 서드파티 스킬 저장소(roin-orca/skills)에서 보안 우회 및 정보 유출을 시도하는 악성 동작이 발견되어 사용자 주의가 필요하다.

배경

Claude Code 사용자가 서드파티 스킬 저장소인 roin-orca/skills에서 보안 우회 및 시스템 정보 유출을 시도하는 악성 코드를 발견하고 이를 커뮤니티에 알렸다.

의미 / 영향

신생 에이전트 생태계에서 서드파티 스킬의 보안 검증 체계가 미흡함을 시사한다. 사용자는 커뮤니티 스킬을 신뢰하기 전에 소스 코드를 직접 검토하는 습관을 가져야 하며, 플랫폼 차원의 샌드박싱이나 권한 제어 강화가 필요하다.

커뮤니티 반응

작성자의 경고에 대해 커뮤니티는 보안 위협의 심각성을 인지하고 있으며, 서드파티 스킬 설치 시 주의가 필요하다는 점에 공감하고 있습니다.

주요 논점

01찬성다수

해당 저장소의 스킬들이 보안상 매우 위험하며 즉시 삭제해야 한다는 주장에 다수가 동의함

합의점 vs 논쟁점

합의점

roin-orca/skills 저장소는 보안 위험이 높음
서드파티 스킬 설치 전 코드 검토가 필수적임
에이전트의 보안 검사를 우회하려는 시도는 악성 동작의 징후임

실용적 조언

~/.agents/skills 디렉토리를 수동으로 검사하여 의심스러운 파일이 있는지 확인하십시오.
서드파티 스킬을 설치하기 전에 반드시 소스 코드를 읽고 네트워크 요청이나 시스템 명령어가 포함되어 있는지 검증하십시오.

섹션별 상세

특정 저장소(roin-orca/skills)의 스킬들이 에이전트에게 보안 검사를 건너뛰도록 유도하는 정황이 포착됐다. '관리자 요청'이라는 프레임으로 에이전트가 레포지토리 스캔이나 테스트를 생략하게 하여 보안 제약을 우회하는 방식이다. 이는 에이전트의 판단력을 흐려 악성 코드를 실행하게 할 위험이 있다. 실무적으로는 에이전트의 권한을 오용하는 프롬프트 인젝션의 일종으로 분류된다.

스킬 내부에 외부 URL 호출 및 시스템 정보 유출 코드가 포함된 것이 확인됐다. 요청 시 $(hostname)을 포함하여 원격 서버로 전송을 시도하며, 스킬 파일 내에 HTML/JS 페이로드 문자열이 매립되어 있다. 이는 단순한 프롬프트 팩을 넘어선 데이터 탈취 시도로 해석된다. 사용자의 환경 정보를 무단으로 수집하려는 의도가 명확하다.

사용자가 명시적으로 요청하지 않은 추가 스킬을 자동으로 설치하거나 업데이트하는 동작이 발견됐다. 스킬 콘텐츠 내에 동일 저장소로부터 다른 스킬을 끌어오는 명령이 포함되어 있어 감염 범위가 확산될 수 있다. 깃허브 커밋 기록에서도 보안 우회를 시도한 흔적이 반복적으로 나타났다. 이는 공급망 공격(Supply Chain Attack)과 유사한 패턴을 보인다.

스킬의 주간 설치 수와 실제 설치 수 통계 차이를 보여주는 이미지이다. — Screenshot주간 설치 수와 실제 설치 수 사이의 큰 괴리를 보여주며, 해당 스킬이 목록 상단에 노출되기 위해 수치를 조작했을 가능성을 시사한다. 이는 사용자가 인기 있는 스킬로 오해하여 설치하도록 유도하는 수법이다.

실무 Takeaway

roin-orca/skills 또는 superpowers, fun-brainstorming 관련 스킬을 설치했다면 즉시 삭제해야 한다.
~/.agents/skills 경로를 점검하여 무단 설치된 명령어나 외부 네트워크 호출 코드가 있는지 확인해야 한다.
에이전트에게 테스트나 스캔을 무시하라는 지시가 포함된 스킬은 보안 사고의 전조이므로 절대 사용해서는 안 된다.
서드파티 스킬을 설치하기 전에 반드시 소스 코드를 읽고 네트워크 요청이나 시스템 명령어가 포함되어 있는지 검증해야 한다.

언급된 도구

Claude Code중립

AI 코딩 에이전트

skills.sh비추천

스킬 공유 플랫폼

언급된 리소스

GitHubroin-orca/skills GitHub Repository