Bitwarden CLI npm 패키지 하이재킹 – 개발자 인증정보 대규모 탈취 공격 발견
GeekNews (AI)
|
|
🏷️ AI 딜
#머신러닝/연구
#ai cli
#ai 딜
#anthropic
#claude
#claude code
#개발자 도구
#소스코드 유출
요약
최근 유출된 앤스로픽의 AI CLI 도구 '클로드 코드(ClauDE Code)'의 소스 코드는 약 50만 줄의 타입스크립트와 80개 이상의 내장 툴로 구성된 정교한 시스템입니다. 기존 패키지 대신 성능 통제를 위해 자체 터미널 렌더링 엔진을 처음부터 구축했으며, 보안을 위해 규칙 기반 필터링과 함께 AI 스스로 명령어의 위험도를 평가하는 ML 분류기를 적용했습니다. 모델이 응답을 스트리밍하는 즉시 안전한 툴들을 병렬로 실행하는 구조를 갖추고 있으며, 깃(Git) 워크트리를 활용해 하위 에이전트들에게 격리된 작업 환경을 제공합니다. 또한 컴파일 시점에 기능을 제어하는 플래그들을 통해 다중 워커 분산 작업이나 음성 입력 등 다양한 모드의 빌드를 하나의 소스 트리에서 관리하는 것으로 확인되었습니다.
왜 중요한가
개발자 관점
검토중입니다
연구자 관점
검토중입니다
비즈니스 관점
검토중입니다
본문
JFrog 보안 연구팀이 npm의 @bitwarden/cli 2026.4.0 버전이 하이재킹된 것을 발견했다. 정상적인 Bitwarden 메타데이터와 브랜딩을 그대로 유지하면서, preinstall 스크립트와 bw 바이너리 진입점만 악성 로더(bw_setup.js)로 교체한 형태다. 동작 방식