원문: grith.ai | 토론: GeekNews · 댓글 1개
핵심 요약 GitHub 이슈 제목에 삽입된 프롬프트 인젝션이 Cline의 AI 기반 이슈 분류 봇을 악용해 명령을 주입한 사건이다. 공격자는 npm 토큰을 탈취하여 악성 Cline을 배포하고 OpenClaw AI 에이전트를 무단 설치했다. Cline의 워크플로가
allowed_non_write_users: "*"로 설정되어 있어 누구나 이슈를 열기만 해도 GitHub Actions가 트리거되었고,--allowedTools "Bash,Read,Write,Edit"옵션으로 임의 코드 실행 권한이 부여된 상태였다.
커뮤니티 의견
- @GN⁺: “이런 설정을 그대로 둔 채 AI 에이전트를 돌리는 건 정신 나간 일처럼 보임. 일부 사람들은 AI 에이전트에 회사 소셜 미디어 언급을 자동으로 읽고 버그 리포트를 생성하게 하려는 시도도 있음”
💡 실무 포인트: AI 에이전트를 CI/CD에 통합할 때 반드시 권한 범위를 최소화하고, 외부 입력(이슈 제목, 댓글 등)을 통한 프롬프트 인젝션 벡터를 차단해야 한다.