맥미니 서버중요도: 높음

OpenCode에서 의심스러운 명령 실행 사례가 보고됨

r/opencode2026년 6월 11일 · 4시간 전

Reddit의 r/opencode 글쓴이는 OpenCode에서 prompt injection attack을 겪었다고 말했습니다. 글쓴이는 다섯 개의 자동 생성된 세션에서 일반 입력 기록 없이 wget 명령이 실행된 흔적을 찾았다고 설명했습니다. 해당 명령은 외부 주소에서 스크립트를 내려받고 권한을 바꾼 뒤 실행하는 형태였습니다.

핵심 포인트

글쓴이는 OpenCode에서 다섯 개의 자동 생성된 세션을 발견했다고 말했습니다.
각 세션에는 정상적인 session_input 기록이 없었다고 설명했습니다.
기록된 명령은 wget으로 외부 스크립트를 내려받고 실행하는 형태였습니다.
글쓴이는 webfetch나 websearch 기록이 해당 시점 근처에 없었다고 밝혔습니다.
맥미니 서버에서 AI 코딩 도구를 돌린다면 명령 실행 로그를 확인할 필요가 있습니다.

용어 한 줄 설명

OpenCode: AI 모델을 연결해 코드 작성과 수정을 돕는 개발 도구입니다.
prompt injection attack: AI 도구가 악의적인 지시문에 속아 원래 의도와 다른 행동을 하게 만드는 공격입니다.
prompt injection: AI가 읽는 글 안에 몰래 지시를 넣어 AI를 엉뚱하게 움직이게 하는 공격입니다.
prompt: AI에게 원하는 결과를 설명하는 지시문입니다.
코딩 에이전트: 사람의 요청을 받아 코드를 작성하거나 고치는 AI 도구입니다.
맥미니 서버: 맥 미니를 집이나 사무실에서 계속 켜 두고 파일, 앱, 자동화 작업 등에 쓰는 방식입니다.
AI 코딩 도구: 사람의 설명을 바탕으로 코드를 쓰거나 고치는 프로그램입니다.
코딩 도구: 프로그래밍 작업을 더 쉽고 빠르게 할 수 있게 도와주는 소프트웨어입니다.

원문 보기 ↗