Claude Code 사용자를 겨냥한 악성 npm 경고
Reddit 글들은 Claude Code 사용자를 겨냥한 악성 npm 패키지 공격이 진행 중이라고 주장합니다. 글에 따르면 이 패키지는 Claude의 /mnt/user-data 폴더를 노렸고, 사용자의 credentials가 이미 노출됐을 수 있다고 경고합니다. 다른 글도 같은 사례를 두고 AI 도구 사용자를 노린 supply chain 공격이 반복될 수 있는지 묻고 있습니다.
핵심 포인트
- Claude Code 사용자를 겨냥한 악성 npm 패키지 공격이 있었다는 주장이 나왔습니다.
- 문제의 패키지는 Claude의 /mnt/user-data 위치를 노린 것으로 설명됐습니다.
- credentials가 노출됐을 수 있다는 경고가 포함됐습니다.
- AI가 제안한 npm install 명령은 실행 전에 패키지 이름과 출처를 확인해야 합니다.
- 최근 설치한 낯선 패키지가 있다면 삭제, 토큰 교체, 로그 확인이 필요합니다.
용어 한 줄 설명
- credentials
- 서비스에 로그인하거나 API를 쓰게 해 주는 인증 정보입니다.
- AI 도구
- 사람의 일을 도와 글, 코드, 이미지 등을 만들어 주는 소프트웨어입니다.
- supply chain
- 개발자가 가져다 쓰는 외부 코드와 도구가 이어진 전체 공급 흐름입니다.
- 1인 개발자
- 회사에 소속되지 않고 혼자서 기획부터 제작까지 모든 과정을 책임지는 제작자.
- AI 코딩 도구
- 사람의 설명을 바탕으로 코드를 쓰거나 고치는 프로그램입니다.
- 코딩 도구
- 프로그래밍 작업을 더 쉽고 빠르게 할 수 있게 도와주는 소프트웨어입니다.
- Codex
- 코드 작성과 개발 업무를 돕는 OpenAI의 AI 도구입니다.
- npm install
- 자바스크립트 앱에 필요한 외부 코드를 설치하는 명령이다.