Infostealers가 Clawdbot을 대상 목록에 추가했지만 대부분의 보안 팀은 가동 중인 것을 알지 못했다

발행: 1주 전 (2026년 1월 30일 오전 03:00 GMT+9)

1 분 소요

Source: VentureBeat

Overview

Clawdbot의 MCP 구현은 필수 인증이 없으며, 프롬프트 인젝션을 허용하고 설계상 쉘 접근을 부여합니다. 월요일에 VentureBeat 기사에서 이러한 아키텍처 결함을 문서화했습니다. 수요일까지 보안 연구원들은 세 가지 공격 표면을 모두 검증하고 새로운 표면을 발견했습니다. (The project re…

Back to Blog

ClawdBot Skills가 내 모든 암호화폐를 다 빼앗았다

번역할 텍스트를 제공해 주시겠어요? 텍스트를 알려주시면 한국어로 번역해 드리겠습니다.

Security Bite Podcast: 인포스틸러에 관한 모든 것

9to5Mac Security Bite는 오직 Mosyle이 독점적으로 제공하는 콘텐츠입니다. Mosyle은 유일한 Apple Unified Platform으로, Apple 기기를 업무에 바로 사용할 수 있고 기업에 안전하도록 만드는 것이 전부입니다.

Notepad++는 중국 정부 해커들이 수개월 동안 소프트웨어 업데이트를 가로챘다고 밝혔다

인기 텍스트 편집기 Notepad++의 개발자는 중국 정부와 연계된 해커들이 소프트웨어 업데이트 메커니즘을 탈취해 오염된…

Notepad++가 국가 지원 행위자에 의해 탈취당함

번역할 텍스트를 제공해 주시겠어요?

Overview

관련 글

ClawdBot Skills가 내 모든 암호화폐를 다 빼앗았다

Security Bite Podcast: 인포스틸러에 관한 모든 것

Notepad++는 중국 정부 해커들이 수개월 동안 소프트웨어 업데이트를 가로챘다고 밝혔다

Notepad++가 국가 지원 행위자에 의해 탈취당함