클로드 코드 유출 악용한 악성코드 확산… 개발자 노린 공급망 공격 우려

앤트로픽의 인공지능(AI) 코딩 도구 ‘클로드 코드(Claude Code)’ 소스코드 유출 직후, 공격자들이 이를 미끼로 한 악성코드 유포가 빠르게 확산되며 개발자들의 각별한 주의가 요구된다. 개발자 커뮤니티를 겨냥한 이번 공격 캠페인은 AI 개발자들의 호기심과 개발 생태계 신뢰 구조를 동시에 노린 사회공학적 공격이라는 점에서 보안 업계의 주목을 받고 있다.글로벌 보안 기업 트렌드AI(TrendAI, 트렌드마이크로의 신규 브랜드)는 소스코드 유출 이후 24시간이 지나지 않아 가짜 깃허브 저장소를 활용한 악성코드 유포가 시작됐다고 지