Gradio가 Trail of Bits의 독립 감시를 통해 5개 시나리오에서 16개 보안 취약점을 식별 및 수정해 Gradio 5 릴리스에 반영

Context

Gradio는 월간 600만 건 이상의 PyPI 설치와 470,000개 이상의 Hugging Face Spaces 앱으로 ML 웹 애플리케이션의 대표 프레임워크로 성장했으나, 커뮤니티 발견 취약점에 의존한 대응 방식의 한계를 직면했다. 개발자 편의성을 추구하는 설계 철학(CORS, CSP 정책 불필요)이 복잡한 보안 설정 회피를 가능하게 해 선제적 감시의 필요성이 대두되었다.

Technical Solution

• CORS 정책 재설정: 인증된 Gradio 서버에서 악의적 웹사이트 방문 시 액세스 토큰 탈취를 차단하는 잘못된 설정 수정 (TOB-GRADIO-1, TOB-GRADIO-2)
• Server-Side Request Forgery(SSRF) 방어: GET 기반 SSRF로 임의 엔드포인트 및 내부 네트워크 요청 가능하던 취약점 제거 (TOB-GRADIO-3)
• 파일 업로드 검증 강화: XSS 페이로드 호스팅을 가능하게 한 임의 파일 타입 업로드 제한 (TOB-GRADIO-10)
• Race Condition 제거: 사용자 트래픽 재라우팅 및 업로드 파일/채팅 기록 탈취를 가능하게 한 경쟁 조건 해결 (TOB-GRADIO-13)
• Post-process 함수 접근 제어: 단순 서버 설정에서 임의 파일 누출을 가능하게 한 컴포넌트 함수 보안 강화 (TOB-GRADIO-16)
• Frp 클라이언트-서버 암호화 강화: 요청 가로채기 및 데이터 수정을 방지하는 robust 암호화 도입 (TOB-GRADIO-11)
• Nginx 설정 수정: unauthenticated Docker API 노출로 인한 root 권한 원격 코드 실행(RCE) 차단 (TOB-GRADIO-19)
• GitHub Actions 워크플로우 보안: 타사 액션을 태그/브랜치 대신 전체 커밋 SHA로 고정해 악의적 수정 및 시크릿 유출 차단 (TOB-GRADIO-25)

Key Takeaway

간편성 추구 프레임워크도 보안 감시 없이는 위험한 기본값(default)을 제공할 수 있으므로, 독립 제3자 감사를 통한 선제적 취약점 식별과 설계 단계의 보안 통합이 대규모 오픈소스 프로젝트의 필수 요구사항이다.