Namastex Labs AI 에이전트 도구에서 발견된 자가 증식 웜 보안 경고

이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.

핵심 요약

AI 에이전트 도구 기업 Namastex Labs의 npm 패키지 16개에서 Anthropic API 키와 클라우드 자격 증명을 노리는 자가 증식 웜이 발견됐다.

배경

Socket과 StepSecurity가 Namastex Labs의 AI 관련 패키지에서 자가 증식형 악성 코드를 발견하여 커뮤니티에 긴급 보안 공지를 게시했다.

의미 / 영향

이번 사건은 AI 에이전트 개발 생태계가 공격자들의 주요 타겟이 되었음을 시사한다. 특히 자가 증식형 웜 방식을 통해 개발자의 배포 권한을 탈취하고 공급망 전체로 확산되는 패턴이 확인되었으므로, AI 도구 사용 시 샌드박스 환경 활용과 엄격한 자격 증명 관리가 필수적이다.

커뮤니티 반응

사용자들은 AI 도구 관련 패키지에서 일주일 사이 세 번째 발생한 공급망 공격이라는 점에 우려를 표하며 자동화된 보안 스캐닝의 필요성을 논의하고 있습니다.

주요 논점

01중립다수

낮은 설치 수의 패키지라도 고가치의 자격 증명을 다루는 AI 도구라면 위험성이 매우 높다는 점을 인지해야 한다.

합의점 vs 논쟁점

합의점

감염된 패키지 버전을 즉시 제거하고 모든 관련 자격 증명을 교체(Rotate)해야 한다.
AI 개발 워크플로우에서 사용하는 npm 패키지에 대한 자동 보안 스캐닝 도입이 시급하다.

실용적 조언

@automagik/genie, pgserve 등 언급된 패키지를 사용 중인지 확인하고 즉시 삭제하십시오.
Anthropic API 키, AWS/GCP 자격 증명, SSH 키를 즉시 재발급(Rotate)하십시오.
CI/CD 파이프라인에 npm 패키지 취약점 및 악성 코드 스캐닝 단계를 추가하십시오.

섹션별 상세

Namastex Labs에서 배포한 16개의 npm 패키지에서 단순 탈취를 넘어선 자가 증식형 웜 페이로드가 발견됐다. 악성 코드는 환경 변수와 ~/.npmrc 파일을 검색하여 npm 발행 토큰을 찾아낸 뒤, 해당 사용자가 권한을 가진 모든 패키지에 자신을 주입하고 버전을 올려 재배포한다. 이러한 메커니즘을 통해 감염된 패키지를 설치한 다음 사용자에게로 공격이 계속해서 연쇄적으로 확산된다.

공격의 주요 타겟은 Anthropic API 키를 포함한 LLM 플랫폼 토큰, SSH 키, Kubernetes 설정, 암호화폐 지갑 등 고가치 자격 증명이다. 특히 Claude Code나 MCP(Model Context Protocol) 설정을 사용하는 환경의 경우 LLM 토큰이 명시적인 탈취 대상 목록에 포함되어 있어 각별한 주의가 필요하다. npm뿐만 아니라 Python 자격 증명이 존재할 경우 PyPI 패키지로도 전파를 시도하는 것으로 확인됐다.

현재까지 확인된 감염 패키지는 @automagik/genie, pgserve, @fairwords/websocket 등 총 6개 이상의 라이브러리를 포함한다. 보안 전문가들은 해당 패키지의 영향을 받은 버전을 즉시 삭제하고, 노출되었을 가능성이 있는 모든 API 키와 클라우드 자격 증명을 재설정할 것을 권고했다. 또한 동일한 public.pem 파일이나 웹훅 호스트 패턴을 공유하는 다른 패키지들에 대해서도 추가적인 감사가 필요하다.

실무 Takeaway

AI 에이전트 도구를 대상으로 한 공급망 공격이 증가하고 있으므로 설치 전 패키지의 신뢰성을 반드시 검증해야 한다.
Claude Code나 MCP 사용자는 환경 변수에 저장된 Anthropic API 키 등 민감 정보가 유출되지 않았는지 즉시 점검해야 한다.
npm 발행 권한이 있는 개발자는 자신의 패키지가 의도치 않게 악성 코드 전파 경로로 이용되지 않도록 토큰 관리를 강화해야 한다.

언급된 도구

Claude Code중립

AI 기반 코딩 에이전트 도구

MCP중립

Model Context Protocol, AI 모델 컨텍스트 연결 프로토콜

Socket추천

오픈소스 공급망 보안 분석 도구

언급된 리소스

문서Socket 보안 분석 보고서