무슨 일이 있었나
nanobot 버전 0.1.5.post3 이하 (CVSS 8.7 HIGH, NVD June 18, 2026)는 WhatsApp 브릿지 (bridge/src/whatsapp.ts)의 경로 순회 취약점을 포함하고 있습니다. 이 브릿지는 들어오는 WhatsApp 문서 메시지의 fileName 필드를 사용하여 파일시스템 경로를 구성할 때 검증 처리를 하지 않습니다. 공격자는 조작된 fileName (예: '../../.ssh/authorized_keys')을 포함한 WhatsApp 메시지를 전송하여 호스트 파일시스템에 임의의 파일을 쓸 수 있으며, 이를 통해 원격 코드 실행이 가능합니다.
왜 중요한가
nanobot은 WhatsApp 메시지를 AI 모델 API로 연결하는 개인용 AI 어시스턴트입니다. 이 취약점은 nanobot 인스턴스에 메시지를 보낼 수 있는 모든 WhatsApp 사용자가 호스트에 임의의 파일을 쓸 수 있도록 허용합니다 — 이는 고전적인 경로 순회-RCE 공격으로 AI 어시스턴트의 호스트 머신, 모델 자격증명, API 키, 또는 저장된 개인 데이터를 포함한 모든 것을 완전히 손상시킵니다.
공격 경로
공격자가 경로 순회 시퀀스를 포함하는 조작된 fileName을 가진 WhatsApp 문서 메시지를 nanobot 인스턴스로 전송합니다. 브릿지는 문서 내용을 호스트 파일시스템의 공격자가 지정한 경로에 쓰며, 이를 통해 임의의 파일 쓰기 및 후속 RCE가 가능합니다.
영향받는 시스템
nanobot ≤ 0.1.5.post3 (HKUDS/nanobot)
완화 방안
nanobot을 0.1.5.post3 이상으로 업데이트하세요. GitHub Security Advisory 참조: https://github.com/HKUDS/nanobot/security/advisories/GHSA-3f63-vcp3-hvqr