무슨 일이 있었나
Claude Code는 huggingface.co를 WebFetch 도구의 신뢰할 수 있는 베어 호스트명으로 사전 승인했으므로, 공격자 제어 모델 저장소를 포함한 그 도메인 아래의 모든 경로가 권한 프롬프트 또는 콘텐츠 정책 확인 없이 자동 가져오기되었습니다. HuggingFace 저장소를 게시하거나 수정할 수 있는 공격자는 Claude Code가 개발자의 에이전트 세션에서 조용히 실행할 프롬프트 주입 명령어를 임베드할 수 있습니다.
왜 중요한가
HuggingFace는 수백만 개의 공개 저장소를 보유한 AI 모델 배포의 주요 허브입니다. 개발자들은 일상적으로 Claude Code를 지시하여 HuggingFace에서 모델 카드 및 문서를 가져옵니다. 이 신뢰 오구성은 모든 공개 HuggingFace 저장소를 Claude Code 사용자에 대한 잠재적 프롬프트 주입 벡터로 변환합니다 — AI 코딩 에이전트 자체에 대한 공급망 스타일 공격입니다.
공격 경로
공격자가 모델 카드 또는 README 파일에 프롬프트 주입 페이로드를 포함하는 악의적 HuggingFace 모델 저장소를 게시합니다. Claude Code는 권한 프롬프트 없이 huggingface.co로의 모든 가져오기를 자동으로 승인하므로, 주입된 콘텐츠가 조용히 소비되며 에이전트 조치를 리디렉션할 수 있습니다.
영향받는 시스템
Anthropic Claude Code 0.2.54 – 2.1.162
완화 방안
Claude Code 2.1.163 이상으로 업그레이드하세요. 권고사항: https://github.com/anthropics/claude-code/security/advisories/GHSA-fg94-h982-f3mm