피드로 돌아가기
26,000 Agents Fooled by a Fake Skill
Dev.toDev.to
Security

Mutable URL 기반 Trust Model 취약점으로 26,000개 Agent 감염

26,000 Agents Fooled by a Fake Skill

techpotions2026년 6월 24일2intermediate

Context

AI Agent Skill의 검수 프로세스가 설치 시점의 정적 분석에만 의존하는 구조적 결함 존재. Manifest 내 외부 URL 참조를 허용함으로써 검수 시점과 런타임 시점의 코드 불일치를 유발하는 Time-of-Check to Time-of-Use (TOCTOU) 취약점 발생.

Technical Solution

  • Mutable External Reference 금지를 통한 코드 불변성 확보
  • Read-only Filesystem 적용으로 권한 없는 디스크 쓰기 차단
  • Network Egress Filtering 설계를 통한 C2 서버 통신 제어
  • Capability-based Scoping 기반의 최소 권한 API 접근 제어
  • Runtime Sandbox 도입을 통한 실행 환경의 물리적 격리
  • 설치 시점 승인 코드와 런타임 동작의 일치 여부를 검증하는 재스캔 로직 구현

1. Skill Manifest 내 가변 URL 참조 금지 및 고정 버전 해시값 검증 도입

2. Agent 실행 환경에 Read-only Root FS 및 네트워크 화이트리스트 설정

3. 기능별 API 권한을 세분화하여 최소 권한 원칙(PoLP) 적용 여부 검토

4. 런타임 동작 패턴과 설치 시점 정적 분석 결과의 정합성 모니터링 체계 구축

원문 읽기