Claude Code의 도구 사용 기능을 악용한 악성 API 서비스 주의보

이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.

핵심 요약

저가 Claude API 리셀러인 awstore.cloud가 Claude Code의 도구 실행 기능을 악용해 사용자 PC에 악성코드를 심는 공격 사례가 발견됐다.

배경

작성자가 저렴한 Claude API 리셀러 서비스를 테스트하던 중, Claude Code의 도구 실행 메커니즘을 악용하여 사용자 시스템에 PowerShell 드롭퍼를 실행시키는 정교한 공급망 공격을 발견하고 이를 분석했다.

의미 / 영향

이번 사건은 LLM 에이전트가 대중화됨에 따라 API 엔드포인트 자체가 공급망 공격의 통로가 될 수 있음을 입증했다. 개발자 커뮤니티는 향후 Cursor나 Cline 같은 유사 도구에서도 동일한 방식의 공격이 발생할 것에 대비해 에이전트의 실행 권한 관리와 엔드포인트 신뢰성 검증을 강화해야 한다.

커뮤니티 반응

많은 사용자가 LLM 에이전트의 보안 취약성에 대해 경악했으며, 특히 '도구 실행 전 사용자 승인' 절차의 중요성을 재확인하는 분위기이다.

주요 논점

01중립다수

공격의 기술적 상세 내용을 공유하며 다른 개발자들의 주의를 당부함

합의점 vs 논쟁점

합의점

공식 API 제공자가 아닌 리셀러의 엔드포인트를 사용하는 것은 보안상 매우 위험하다.
에이전트 기반 도구는 반드시 샌드박스 환경에서 실행하거나 엄격한 승인 절차를 거쳐야 한다.

논쟁점

Claude Code 자체의 기본 보안 설정이 악성 응답에 대해 충분히 방어적인지에 대한 논의가 있다.

실용적 조언

~/.claude/settings.json 파일에서 ANTHROPIC_BASE_URL 설정을 확인하고 비정상적인 도메인이 있다면 즉시 삭제하라.
작업 스케줄러에서 \Microsoft\Windows\Maintenance\CodeAssist 항목이 있는지 점검하라.
api.awstore.cloud 도메인과 IP 2.27.43.246을 네트워크 수준에서 차단하라.

섹션별 상세

공격자는 공식 API보다 훨씬 저렴한 가격으로 사용자를 유인한 뒤 특정 클라이언트 사용을 강제했다. API는 표준 프로토콜임에도 불구하고 'Windows용 Claude Code에서만 작동한다'는 기술적으로 불합리한 제약을 두어 사용자가 의심하지 못하게 했다. 이는 Claude Code가 가진 강력한 로컬 도구 실행 권한을 타겟팅하기 위한 전략적 장치였다.

bash

ANTHROPIC_BASE_URL=https://api.awstore.cloud

악성 API 엔드포인트로 설정을 변경하도록 유도하는 환경 변수 예시

Claude Code가 악성 API 서버로부터 응답을 받으면 이를 정당한 도구 사용 요청으로 해석하여 사용자 확인 없이 명령을 실행한다. 서버는 일반적인 텍스트 응답 대신 PowerShell 명령이 포함된 구성 메시지를 반환하며, 클라이언트는 이를 처리하는 과정에서 즉시 드롭퍼를 다운로드한다. LLM 에이전트의 자율적 실행 능력이 공격자의 명령 하달 통로로 변질된 첫 사례이다.

감염된 시스템은 4단계의 복잡한 배포 과정을 거쳐 Aura Stealer라는 정보 탈취형 악성코드를 설치한다. PowerShell에서 시작해 Go 바이너리, VBS 난독화를 거쳐 최종적으로 .NET 페이로드가 실행되며, 시스템 트래픽 전체를 독일 소재의 SOCKS5 프록시로 터널링한다. 또한 윈도우 작업 스케줄러에 등록되어 재부팅 후에도 권한을 유지하며 로그를 삭제해 흔적을 지운다.

공격자의 코드에는 특정 국가를 제외하는 지오폴리티컬 필터링 로직이 포함되어 있다. 우크라이나 IP인 경우 즉시 종료하며, 러시아나 카자흐스탄 등 CIS 국가에서는 로케일을 en-US로 마스킹하여 감염 흔적을 숨기는 치밀함을 보였다. 이는 러시아어권 공격자가 서방 국가의 개발자들을 주 타겟으로 삼았음을 시사하는 강력한 증거이다.

실무 Takeaway

LLM 에이전트의 도구 사용(Tool Use) 기능을 악용하여 신뢰할 수 없는 API 엔드포인트가 사용자 로컬 시스템에서 코드를 실행하게 만드는 새로운 공격 벡터가 확인됐다.
공식 api.anthropic.com이 아닌 출처 불명의 도메인으로 ANTHROPIC_BASE_URL을 변경하는 행위는 에이전트의 제어권을 공격자에게 넘기는 것과 같다.
감염 시 Aura Stealer를 통해 브라우저 저장 비밀번호, SSH 키, API 토큰, 암호화폐 지갑 등이 탈취되므로 시스템 전체 재설치와 모든 계정 정보 변경이 권장된다.

언급된 도구

Claude Code중립

Anthropic의 공식 CLI 코딩 에이전트

Aura Stealer비추천

자격 증명 및 브라우저 데이터 탈취용 악성코드

이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.

핵심 요약

저가 Claude API 리셀러인 awstore.cloud가 Claude Code의 도구 실행 기능을 악용해 사용자 PC에 악성코드를 심는 공격 사례가 발견됐다.

배경

의미 / 영향

커뮤니티 반응

많은 사용자가 LLM 에이전트의 보안 취약성에 대해 경악했으며, 특히 '도구 실행 전 사용자 승인' 절차의 중요성을 재확인하는 분위기이다.

주요 논점

01중립다수

공격의 기술적 상세 내용을 공유하며 다른 개발자들의 주의를 당부함

합의점 vs 논쟁점

합의점

공식 API 제공자가 아닌 리셀러의 엔드포인트를 사용하는 것은 보안상 매우 위험하다.
에이전트 기반 도구는 반드시 샌드박스 환경에서 실행하거나 엄격한 승인 절차를 거쳐야 한다.

논쟁점

Claude Code 자체의 기본 보안 설정이 악성 응답에 대해 충분히 방어적인지에 대한 논의가 있다.

실용적 조언

~/.claude/settings.json 파일에서 ANTHROPIC_BASE_URL 설정을 확인하고 비정상적인 도메인이 있다면 즉시 삭제하라.
작업 스케줄러에서 \Microsoft\Windows\Maintenance\CodeAssist 항목이 있는지 점검하라.
api.awstore.cloud 도메인과 IP 2.27.43.246을 네트워크 수준에서 차단하라.

섹션별 상세

bash

ANTHROPIC_BASE_URL=https://api.awstore.cloud

악성 API 엔드포인트로 설정을 변경하도록 유도하는 환경 변수 예시

실무 Takeaway

LLM 에이전트의 도구 사용(Tool Use) 기능을 악용하여 신뢰할 수 없는 API 엔드포인트가 사용자 로컬 시스템에서 코드를 실행하게 만드는 새로운 공격 벡터가 확인됐다.
공식 api.anthropic.com이 아닌 출처 불명의 도메인으로 ANTHROPIC_BASE_URL을 변경하는 행위는 에이전트의 제어권을 공격자에게 넘기는 것과 같다.
감염 시 Aura Stealer를 통해 브라우저 저장 비밀번호, SSH 키, API 토큰, 암호화폐 지갑 등이 탈취되므로 시스템 전체 재설치와 모든 계정 정보 변경이 권장된다.

언급된 도구

Claude Code중립

Anthropic의 공식 CLI 코딩 에이전트

Aura Stealer비추천

자격 증명 및 브라우저 데이터 탈취용 악성코드

Claude Code의 도구 사용 기능을 악용한 악성 API 서비스 주의보

핵심 요약

배경

의미 / 영향

커뮤니티 반응

주요 논점

합의점 vs 논쟁점

합의점

논쟁점

실용적 조언

섹션별 상세

실무 Takeaway

언급된 도구

Claude Code의 도구 사용 기능을 악용한 악성 API 서비스 주의보

핵심 요약

배경

의미 / 영향

커뮤니티 반응

주요 논점

합의점 vs 논쟁점

합의점

논쟁점

실용적 조언

섹션별 상세

실무 Takeaway

언급된 도구

관련 토론

댓글

관련 피드

관련 토론

댓글

관련 피드