AI 기반 커널 LPE 탐지, ChromaDB 메모리 포이즈닝 & JDownloader 공급망 공격

Source: Dev.to

오늘의 하이라이트

이번 주에는 AI를 활용해 커널 취약점을 찾는 새로운 기법과 ChromaDB를 통한 메모리 중독 AI 에이전트에 대한 개념 증명을 소개합니다. 또한, JDownloader 사이트가 침해되어 파이썬 RAT 악성코드를 배포한 중대한 공급망 공격 사례도 다룹니다.

LLM을 ‘취하게’ 만들어 원격 Linux 커널 OOB 쓰기(및 기타) 찾기

이 보고서는 “LLM을 취하게 만든다”는 새로운 접근법을 통해 Linux 커널을 대상으로 하는 취약점 연구를 강조합니다. 연구자들은 대형 언어 모델을 기존과는 다른 방식으로 활용해 원격 Linux 커널 out‑of‑bounds (OOB) 쓰기 취약점 등 중요한 결함을 발견하고 있습니다. 주요 결과물에는 CVE‑2026‑31432와 CVE‑2026‑31433 같은 새롭게 식별된 CVE가 포함됩니다.

이 방법은 복잡한 소프트웨어 버그를 발견하는 데 AI의 활용도가 높아지고 있음을 보여주며, 전통적인 퍼징이나 정적 분석을 넘어 자동화된 취약점 탐지의 경계를 확장합니다. AI가 핵심 시스템 구성 요소 내의 은밀한 코드 경로를 찾아내고 잠재적으로 악용하는 미래를 시사함에 따라 새로운 방어 전략이 필요합니다.

Comment

이는 AI의 이중 사용 가능성을 보여줍니다: 취약점 발견을 가속화해 빠른 패치를 가능하게 하지만, 동시에 위험을 초래할 수 있습니다. AI 기반 방어 전략을 앞서 나가야 함을 강조합니다.

ChromaDB를 통한 메모리 중독 AI 에이전트

연구진은 지속적인 벡터 메모리를 활용하는 AI 에이전트를 대상으로 ChromaDB에 대한 “메모리 중독”을 시연하는 자체 증명 개념(PoC)을 개발했습니다. 이 공격 벡터는 공격자가 ChromaDB 디렉터리에 쓰기 권한을 가질 경우, 악성 데이터를 AI 에이전트의 장기 메모리에 직접 주입할 수 있게 합니다. 이를 통해 에이전트의 행동을 조작하거나 편향을 주입하고, 학습된 지식이나 의사결정 과정을 손상시켜 데이터 유출이나 무단 행동을 유도할 수 있습니다.

Claude Code를 사용해 만든 이 PoC는 벡터 데이터베이스와 같은 외부 가변 메모리 스토어에 의존하는 AI 시스템에 중대한 보안 문제가 있음을 강조합니다. 따라서 이러한 구성 요소에 대한 강력한 접근 제어와 무결성 검사가 필요합니다. 이 취약점을 이해하는 것은 AI 에이전트를 개발하거나 보안 업무를 담당하는 사람들에게 적절한 방어 조치를 구현하는 데 필수적입니다.

Comment

AI 에이전트를 구축하는 모든 사람에게 반드시 확인해야 할 PoC입니다. 모델 자체만큼이나 벡터 데이터베이스를 보호하는 것이 미묘하고 지속적인 AI 조작을 방지하는 데 중요함을 강력히 상기시켜 줍니다.

JDownloader 사이트 해킹으로 설치 프로그램이 파이썬 RAT 악성코드로 교체

우려스러운 공급망 공격에서 공식 JDownloader 웹사이트가 침해되어 정식 설치 프로그램이 악성 버전으로 교체되었습니다. 위협 행위자는 다운로드 파일에 파이썬 원격 액세스 트로이목(Trojan, RAT)을 삽입해 피해자의 시스템을 무단으로 제어할 수 있게 했습니다. 이 사건은 널리 사용되고 신뢰받는 애플리케이션이라 할지라도 소프트웨어 배포 채널이 손상될 경우 발생할 수 있는 심각한 위험을 부각시킵니다.

공식 소스에서 소프트웨어를 다운로드하더라도 사용자는 정교한 악성코드를 무심코 설치하게 될 수 있으며, 이는 기존 보안 방어 체계를 우회합니다. 이번 공격은 바이너리의 암호화 서명 및 배포 인프라에 대한 지속적인 모니터링 등 강력한 공급망 보안 관행의 필요성을 강조합니다. 신뢰할 수 있는 소프트웨어 소스라도 절대적인 신뢰는 할 수 없다는 점을 다시 한 번 일깨워 줍니다.

Comment

JDownloader에 대한 이번 공격은 전형적인 공급망 악몽입니다. 특히 무료 유틸리티 사이트에서 소프트웨어를 다운로드할 때는 해시값이나 서명을 반드시 확인하는 것이 기본 방어 수단입니다.