취약점  ·  2026-07-16

Claude Desktop "PromptFiction" — claude:// URI 스킴을 통한 Zero-Click 프롬프트 주입

취약점High 영향도Global
Oasis Security는 2026년 7월 15일 PromptFiction 발견을 공개했으며, 이전에 공개된 "Claudy Day" 3가지 취약점과 연결했을 때 공격자가 이전 대화 기록의 침묵적 유출을 달성할 수 있고 — Anthropic의 공식 Filesystem Server가 설치되었을 때 — 로컬 파일 읽기/쓰기, 지속성, 그리고 궁극적으로 피해자 머신에서의 원격 코드 실행이 가능함을 보여준다.
이는 광범위하게 배포된 데스크톱 AI 에이전트에 대한 프롬프트 주입 공격의 전체 클래스에서 마지막 인간 통제 보안장치(Send 버튼)를 제거하며, 단일 링크 클릭에서 파일시스템 도구 액세스 권한이 있는 Claude Desktop을 실행하는 개발자/분석가 머신의 RCE까지 현실적인 end-to-end 경로를 시연한다.
Claude Desktop은 프롬프트 텍스트가 포함된 `q` 파라미터를 허용하고 웹 앱과 달리 사용자가 Enter/Send를 누르도록 요구하지 않고 에이전트에 자동 제출하는 커스텀 claude:// URI 핸들러를 등록한다. 작성된 claude:// 링크 한 번의 클릭(웹페이지, 채팅 메시지, 문서 또는 검색 결과에 포함됨)으로 완전한 공격자 작성 지시문이 에이전트 앞에 놓여져 즉시 실행되며, 긴 메시지 UI 축소가 악성 페이로드를 보이는 무해한 요청 아래에 숨기기 위해 사용된다.
Anthropic Claude Desktop 애플리케이션, 버전 1.1.2321 이전
Anthropic이 책임 있는 공개 프로그램을 통해 Claude Desktop 버전 1.1.2321에서 수정됨; 사용자는 즉시 업그레이드해야 한다.
Dark ReadingOasis Security
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →