OpenClaw에서 자기 공격 취약점이 발생하여 Bash 명령이 잘못 실행되어 키가 유출되었습니다

Web3 보안 회사 GoPlus는 AI 개발 도구 OpenClaw가 최근 자가 공격 보안 사건에 노출되었다고 발표했습니다. 자동화 작업을 수행하는 과정에서 시스템이 Shell 명령을 호출하여 GitHub Issue를 생성하는 과정에서 잘못된 Bash 지시어를 구성하여 명령 주입이 우발적으로 발생하였고, 이로 인해 많은 민감한 환경 변수가 공개되었습니다.

사건에서 AI가 생성한 문자열은 백틱으로 감싸진 set을 포함하고 있으며, 이는 Bash에 의해 명령 대체로 해석되어 자동으로 실행되었습니다. Bash가 인자 없이 set을 실행할 경우 현재 모든 환경 변수를 출력하기 때문에, 결국 100줄이 넘는 민감한 정보(텔레그램 키, 인증 토큰 등)가 GitHub Issue에 직접 작성되어 공개되었습니다. GoPlus는 AI 자동화 개발 또는 테스트 시나리오에서 Shell 명령을 직접 연결하는 대신 API 호출을 사용하고, 최소 권한 원칙에 따라 환경 변수를 격리하며, 고위험 실행 모드를 비활성화하고, 중요한 작업에 인적 검토 메커니즘을 도입할 것을 권장합니다.