▲crawler 2달전 | parent | ★ favorite | on: 마법에서 악성코드까지: 어떻게 Openclaw의 Agent 기능이 악성코드를 옮기게 되었을까?(1password.com) ClawHub(명백한 이유로 링크하지 않겠습니다)를 둘러보던 중, 당시 가장 많이 다운로드된 스킬이 "Twitter" 스킬인 것을 발견했습니다. 가장 많이 다운로드 된 패키지가 바이러스였던 거군요... 공급망 공격은 어디에서나 있는 것이지만, 가장 많이 다운로드 된 스킬에 바이러스가 있는 걸 탐지하지 못했다니 심각한 상황이네요. 개발자가 AI가 만든 코드도 읽어보지 않고 배포한다는 프로그램의 생태계 답습니다.
가장 많이 다운로드 된 패키지가 바이러스였던 거군요...
공급망 공격은 어디에서나 있는 것이지만, 가장 많이 다운로드 된 스킬에 바이러스가 있는 걸 탐지하지 못했다니 심각한 상황이네요.
개발자가 AI가 만든 코드도 읽어보지 않고 배포한다는 프로그램의 생태계 답습니다.