Git 신원 위조로 앤스로픽(Anthropic)의 클로드(Claude)를 속여 악성 코드 승인 유도

Git identity spoof fools Claude into giving bad code the nod

The Register - Security · 2026-04-16

• 보안 연구원들은 단 두 개의 Git 명령어만으로 앤스로픽(Anthropic)의 AI 모델인 클로드(Claude)가 악성 코드를 신뢰할 수 있는 개발자의 기여로 오인하게 할 수 있음을 발견했습니다.
• 공격자는 깃(Git)의 메타데이터를 조작해 신뢰받는 메인테이너(Maintainer)의 신원을 도용함으로써 AI 검토 시스템의 허점을 악용했습니다.
• 이번 사례는 개발 프로세스에서 AI 코드 리뷰어의 보안 취약성을 드러냈으며, 신원 확인 절차 강화를 통한 보안 대책 마련이 시급함을 시사합니다.