SOCKS5 Null-byte Injection을 통한 Claude Code 샌드박스 우회 및 데이터 유출 위험 분석

Even Claude agrees: hole in its sandbox was real and dangerous

2026년 5월 20일4분advanced

AI 요약

Context

Claude Code는 외부 네트워크 연결을 제어하기 위해 allowlist 기반의 Network Sandbox를 적용함. 하지만 SOCKS5 호스트네임 처리 과정의 취약점으로 인해 설정된 네트워크 경계가 무력화되는 보안 결함 발생.

SOCKS5 Hostname Null-byte Injection 기법을 통한 Sandbox Allowlist Filter 무력화
Prompt Injection과 결합하여 공격자가 제어하는 임의 코드의 Sandbox 내 실행 유도
필터링 로직의 허점을 이용해 Cloud Credentials, GitHub Token, Internal API 등 민감 정보의 외부 서버 전송 경로 확보
v2.1.88 버전의 sandbox-runtime 리포지토리 패치를 통해 Null-byte 처리 로직 수정 및 보안 강화
CVE-2025-66479를 통해 상위 패키지 수준의 취약점 식별 및 패치 적용

실천 포인트

1. 입력값 검증 시 Null-byte 등 특수 문자를 통한 필터 우회 가능성 검토

2. AI Agent에게 부여하는 권한을 최소화하고, 시스템 계정이 아닌 제한된 Permission의 전용 계정 사용

3. 샌드박스 의존도를 낮추기 위해 사용자 제어 기반의 Runtime Isolation 레이어 추가 도입 검토

태그