정의
AI coding agents (like Claude Code or Cursor)는 프로젝트 디렉토리에 저장된 지시 파일을 통해 구성되며, 이는 에이전트의 동작 방식을 지정합니다. 공개 저장소, 손상된 종속성 또는 공유 프로젝트에 이러한 파일을 배치하거나 수정할 수 있는 공격자는 해당 프로젝트를 복제하는 모든 개발자에 대해 AI 에이전트의 동작을 영구적으로 재정의하고, API 호출을 리디렉션하거나 시크릿을 유출할 수 있습니다.
왜 중요한가
한 번의 연구 조사에서 AI 지시 파일에 1,230개 이상의 하드코딩된 API 키가 발견되었으며, 별도의 발견 결과에 따르면 공격자는 이러한 파일을 통해 AI 에이전트의 기본 URL을 탈취할 수 있습니다. 이는 신뢰할 수 있는 개발자 도구를 악성 코드 없이도 데이터 유출 채널로 변환할 수 있습니다.