기술 설명
2026년 5월 31일에 발표된 두 CVE는 전체 코드베이스에 걸쳐 코드 변경을 수행하는 데 사용되는 인기 있는 AI 페어 프로그래밍 도구인 Aider-AI Aider 0.86.3에 영향을 미친다. CVE-2026-10174 (CVSS v3.1 6.3): `aider/args.py` pre-commit hook 핸들러에서 `git-commit-verify` 인수를 조작하면 보호 메커니즘 실패가 발생하여 공격자가 pre-commit 보안 후크를 우회하고 검토되지 않은 또는 악의적인 코드를 커밋할 수 있다. CVE-2026-10175 (CVSS v3.1 6.3 / CVSS 4.0 5.3): Architect Mode의 `auth.py` 내 `editor_coder.run` 함수를 조작하여 code injection을 달성할 수 있다. 두 취약점 모두 원격으로 악용 가능하며, 인증이 필요 없고, 공개 익스플로잇 코드를 사용할 수 있으며, CVE 발표 당시 벤더가 대응하지 않았다.
공격 경로
Aider의 인수 처리 및 Architect Mode 실행 경로에 대한 원격 조작. 공개 익스플로잇 코드를 사용할 수 있고 Aider가 CI/CD 파이프라인 및 개발자 워크플로우에 일반적으로 통합되어 있으므로, 악용으로 인해 공격자가 pre-commit 검토 제어를 우회하면서 저장소에 악성 코드를 주입할 수 있다.
영향받는 시스템
Aider-AI Aider 버전 0.86.3. 저장소 전체에서 AI 지원 코딩을 위해 개발자들이 널리 사용한다.
완화 방안
1) 패치된 버전이 확인될 때까지 모든 개발자 및 CI/CD 환경에서 Aider 0.86.3을 즉시 고정하거나 다운그레이드한다. 2) 보상 제어로서 Architect Mode (`--no-architect`)를 비활성화한다. 3) Aider 프로세스 외부에서 외부 pre-commit 후크 및 branch protection 규칙을 시행한다. 4) AI 생성 코드에 대한 모든 인적 검토 및 서명된 커밋을 요구한다. 5) 보안 업데이트에 대한 Aider의 GitHub 및 릴리스 채널을 모니터링한다.