무슨 일이 있었나
Adversa AI는 TrustFall을 공개했습니다 (2026년 5월 7일 발표, 활발하게 유포 및 이 창에서 인용됨). Claude Code의 폴더 신뢰 대화의 회귀는 설정 범위 불일치와 결합되어, 악성 복제된 저장소가 단일 개발자 키프레스로 샌드박스 처리되지 않은 코드를 실행하도록 허용했으며, 워크스페이스 신뢰가 자동으로 부여되는 CI 러너에서는 0 키프레스입니다. 동일한 신뢰 대화 클래스 결함이 Cursor, Gemini CLI 및 GitHub Copilot에 영향을 미쳤습니다. 게시물은 신뢰 대화 버그가 계속 재발생하는 이유를 설명합니다. 신뢰 모델은 프로젝트 대 로컬 대 정책 설정 범위에서 불일치하게 구현됩니다.
왜 중요한가
복제된 저장소를 통한 개발자 워크스테이션에서의 클릭 RCE는 낮은 마찰, 높은 수익 공격입니다. CI 러너의 0 클릭은 신뢰할 수 없는 코드를 끌어서 구축하는 자동화된 파이프라인이 조용히 악용 가능함을 의미합니다. 영향받은 4개 도구는 엔터프라이즈 환경의 AI 지원 개발 워크플로우의 대부분을 나타냅니다. 신뢰 대화 회귀 클래스의 반복적 특성은 공급업체가 기본 설계 문제를 아직 해결하지 못했음을 시사합니다.
공격 경로
악성 저장소는 신뢰 범위 불일치를 악용하는 프로젝트 수준 설정을 포함합니다. 개발자는 저장소를 열고 신뢰 프롬프트에 응답합니다 (클릭 1회) 또는 CI 러너는 자동으로 워크스페이스를 신뢰합니다 (0 클릭). 샌드박스 처리되지 않은 코드는 사용자 권한으로 실행됩니다.
영향받는 시스템
Claude Code (2026년 5월 신뢰 대화 강화 이전 버전), Cursor, Gemini CLI, GitHub Copilot CLI — 2026년 5월 공개 시점의 모두
완화 방안
모든 코드 실행 작업에 대해 필수 인간 루프 검증을 적용합니다. 자격 증명 회전으로 CI 러너를 격리합니다. 엄격한 워크스페이스 신뢰 정책을 적용합니다. Adversa AI 권고: https://adversa.ai/blog/trustfall-coding-agent-security-flaw-rce-claude-cursor-gemini-cli-copilot/