명령어 50개 넘기면 보안 체크가 꺼져
Claude Code에서 사용자가 설정한 deny 규칙이 특정 조건에서 무시되는 취약점이 나왔어. 셸 명령어를 &&나 Claude Code로 50개 이상 연결하면, Claude Code가 개별 명령어 보안 분석을 건너뛰고 전체를 한꺼번에 승인 요청해버리거든.
그러니까 rm 명령을 deny로 설정해놔도, 앞에 무해한 명령어 50개를 붙이면 rm이 그냥 실행돼.
Adversa AI가 소스 유출 후 발견
보안 회사 Adversa AI가 3월 31일 npm에 실수로 포함된 .map 소스맵 파일을 분석해서 이 취약점을 찾아냈어. Anthropic 내부 티켓 CC-643을 보면, 복잡한 복합 명령어가 UI를 멈추게 하는 성능 문제를 해결하려다 보안 체크를 생략하는 코드가 들어갔대.
The Register와 SecurityWeek 등 보안 매체에서 꽤 크게 다뤘어. Reddit에서도 화제가 됐고.
패치는 한 줄이었는데
Anthropic이 Claude Code v2.1.90에서 bashPermissions.ts 파일의 behavior 값을 "ask"에서 "deny"로 바꾸는 한 줄 수정으로 패치했어. 수정은 간단했는데, AI 에이전트에 deny 규칙을 설정하는 것만으로는 부족하다는 게 드러난 거지. 실행 로그를 정기적으로 확인하는 습관이 필요해.