해커는 인공 지능을 사용하여 비밀을 훔치기 - 개발자를 공격하는 신뢰 도구

해커는 이제 고급 사이버 공격을 위해 대형 언어 모델 (LLM)을 활용하여 신뢰할 수있는 AI 도구를 활용하여 민감한 데이터를 추출합니다. 최근의 침입에서 공격자는 널리 사용되는 NX 패키지의 NPM 계정을 해킹하여 gemini CLI 또는 Claude Code CLI와 같은 인공 지능 보조원을 사용하여 암호 화폐 지갑 암호 및 API 키를 훔치는 맬웨어를 이식했습니다. 도난당한 데이터는 Base64 인코딩에서 Github에 업로드되어 전통적인 보안 조치를 우회합니다. 이 사건은 공격이 더기만적이고 감지하기가 어렵 기 때문에 AI 중심 공격의 위험이 증가하고 오픈 소스 생태계의 보안을 강화하는 것이 시급합니다.