피드로 돌아가기
The RegisterSecurity
원문 읽기
MCP 설정 자동 로드로 인한 RCE 취약점 해결 및 권한 체계 강화
Amazon Q flaw let booby-trapped Git repos execute code, swipe cloud creds
AI 요약
Context
AI Assistant의 로컬 도구 연결을 위한 Model Context Protocol(MCP) 도입에 따른 설정 파일 처리 구조 설계. 사용자 명시적 동의 없이 워크스페이스 내 .amazonq/mcp.json 설정을 자동 로드하는 신뢰 모델의 결함 발생.
Technical Solution
- Workspace Trust Check 부재로 인한 임의 설정 파일의 무분별한 실행 경로 차단
- .amazonq/mcp.json 파일 로드 전 사용자 Informed Consent 프로세스 강제 적용
- MCP 서버 실행 프로세스의 권한 상속 범위를 제한하여 AWS Credentials 및 API Key 유출 방지
- Language Server 버전 1.65.0 업데이트를 통한 자동 로드 로직 제거 및 검증 단계 추가
- IDE 통합 계층에서 외부 설정 파일의 실행 권한을 제어하는 샌드박스 구조 지향
실천 포인트
- 외부 저장소에서 로드하는 모든 설정 파일(.json, .yaml 등)에 대한 실행 전 검증 단계 구축 - AI Assistant 및 플러그인에 부여하는 로컬 프로세스 실행 권한의 최소화(Least Privilege) - Workspace Trust 기능과 연동하여 신뢰되지 않은 폴더 내 스크립트 자동 실행 방지 설정 검토