인기 있는 오픈소스 AI 비서 Clawdbot의 심각한 보안 결함으로 인해 광범위한 서버 구성 오류 때문에 사용자 데이터가 노출되었습니다. 이 취약점은 공격자가 API 키 및 비공개 채팅 기록을 포함한 민감한 자격 증명에 완전히 접근할 수 있도록 하여 사용자 자산에 직접적인 위협을 가합니다.
최근 인기를 끈 오픈소스 AI 비서 Clawdbot의 보안 취약점으로 인해 수백 대의 사용자 서버가 노출되었고, 민감한 자격 증명과 비공개 메시지가 유출되었습니다. 화요일, 블록체인 보안 회사 슬로우미스트(SlowMist)는 API 키와 채팅 기록을 위험에 빠뜨리는 “게이트웨이 노출”을 확인했습니다. 이 발견은 원래 일요일 보안 연구원 제이미슨 오라일리(Jamieson O'Reilly)가 상세히 밝혔으며, 그는 “수백 명이 Clawdbot 제어 서버를 공개적으로 노출시켜 놓았다”는 것을 발견했습니다.
이 문제는 도구의 “Clawdbot 제어” 웹 인터페이스에서 발생하는 인증 우회 취약점에서 비롯됩니다. 게이트웨이가 구성되지 않은 리버스 프록시 뒤에 놓이면 공개적으로 접근 가능해집니다. 오라일리는 인터넷 스캔 도구를 사용하여 "Clawdbot 제어"라는 간단한 용어를 검색하여 수백 개의 노출된 인스턴스를 발견했습니다. 이 결함은 API 키, 봇 토큰, 서명 키 및 전체 대화 기록을 포함한 모든 자격 증명에 대한 접근 권한을 부여합니다. 오라일리는 “에이전트 인프라를 운영 중이라면 오늘 구성을 감사하십시오”라고 조언했습니다.
집사는 훌륭하다. 그가 문 잠그는 것을 기억하도록만 하면 된다.
— Jamieson O'Reilly, 보안 연구원.
이 취약점은 아케스트라 AI(Archestra AI)의 CEO 매트베이 쿠쿠이(Matvey Kukuy)가 시연했듯이 암호화폐 자산에 심각한 위험을 초래합니다. 쿠쿠이는 Clawdbot에 프롬프트 인젝션 명령이 포함된 이메일을 보내 단 5분 만에 손상된 기기에서 개인 키를 성공적으로 추출했습니다. 이 공격은 특히 강력합니다. 왜냐하면 Clawdbot은 다른 많은 AI 봇과 달리 사용자의 기기에 대한 전체 시스템 접근 권한을 갖도록 설계되어 파일을 읽고 쓰고, 스크립트를 실행하고, 브라우저를 제어할 수 있기 때문입니다.
Clawdbot 문서 자체에서도 “셸 접근 권한이 있는 AI 에이전트를 기기에서 실행하는 것은… 아슬아슬하다”고 명시하며 내재된 위험을 인정합니다. 프로젝트의 FAQ는 악의적인 행위자가 AI를 속여 해로운 작업을 수행하게 만들 수 있음을 강조합니다. 이러한 발견에 대응하여 보안 전문가들은 사용자에게 즉각적인 안전 조치를 구현할 것을 촉구하고 있습니다. 슬로우미스트는 무단 접근을 방지하기 위해 “노출된 포트에 대해 엄격한 IP 화이트리스트를 적용할 것을 강력히 권장합니다”라고 조언했습니다.