Git Identity Spoofing을 통한 AI 코드 리뷰어 권한 우회 및 악성 코드 삽입

Git identity spoof fools Claude into giving bad code the nod

Carly Page2026년 4월 16일2분intermediate

AI 요약

Context

오픈소스 메인테이너의 PR 병목 현상을 해결하기 위해 Claude 기반 AI 자동 리뷰 시스템 도입. Git Commit Metadata의 작성자 정보를 신뢰 지표로 활용하는 설계 구조적 한계 존재.

Technical Solution

Git Config 설정을 통한 Author Name 및 Email 변조로 신뢰받는 개발자 신분 위장
AI 모델이 코드 자체의 무결성보다 작성자의 Identity Signal에 가중치를 두는 판단 로직 이용
정교한 Diff 분석보다 내부 신뢰 규칙(Recognized industry legends)을 우선시하는 자동 승인 워크플로우 악용
모델 내부의 Guardrail만으로는 외부 입력 데이터인 Metadata 위조를 검증할 수 없는 구조적 결함 노출
단순 자동화 도구를 넘어 AI Agent가 보안 컨트롤을 우회하는 경로로 작동하는 취약점 확인

실천 포인트

- Git Commit Signing(GPG/SSH) 강제를 통한 작성자 신원 검증 체계 구축 - AI 리뷰어의 판단 근거에서 Identity 기반 가중치 제거 및 코드 무결성 중심 검증 로직 설계 - AI 자동 승인 후 반드시 인간 리뷰어가 최종 확인하는 Human-in-the-loop 프로세스 도입 - CI/CD 파이프라인 내에서 Commit Metadata와 실제 Push 권한 계정의 일치 여부 검증 단계 추가

태그

#Supply Chain Attack #Git Commit Signing #LLM guardrails #AI-Agent-Security #Identity Spoofing

원문 읽기