앤스로픽 Claude Code 소스코드 유출, 깃허브 재배포본에 정보 탈취 악성코드 삽입 확인

앤스로픽(Anthropic)이 자사의 바이브 코딩 도구 Claude Code의 소스코드를 실수로 공개한 사실이 이번 주 보안 연구자에 의해 확인됐다. 유출 직후 다수의 사용자가 해당 소스코드를 개발자 플랫폼 깃허브(GitHub)에 재게시하기 시작했다.

그러나 보안 매체 BleepingComputer에 따르면, 일부 게시자는 실제로 해커로, 코드 라인 사이에 정보 탈취(infostealer) 악성코드를 삽입한 것으로 드러났다. 유출된 소스코드를 다운로드하려는 사용자는 각별한 주의가 필요하다.

앤스로픽은 악성코드 포함 여부와 무관하게 유출 코드의 복사본을 삭제하기 위해 저작권 게시중단 통지(copyright takedown notice)를 발송하고 있다. 월스트리트저널(The Wall Street Journal)에 따르면, 앤스로픽은 처음에 깃허브에서 8,000개 이상의 리포지토리를 삭제하려 했으나 이후 96개의 복사본과 파생물로 대상을 축소했다.

이번 사건은 해커들이 Claude Code에 대한 관심을 악용한 최초의 사례가 아니다. Claude Code는 사용자가 컴퓨터 터미널에서 설치 명령을 복사·붙여넣기하는 방식으로 작동하는 도구로, 터미널 환경에 익숙하지 않은 사용자가 다수 포함되어 있다.

지난 3월에는 보안 매체 404 Media가 구글 검색의 스폰서 광고가 공식 Claude Code 설치 가이드를 가장한 사이트로 연결되는 사례를 보도했다. 해당 사이트는 사용자에게 실제로는 악성코드를 다운로드하는 명령을 실행하도록 유도했다.

Claude Code는 앤스로픽의 대표적인 바이브 코딩 도구로, 웹사이트에서 제공하는 설치 명령을 터미널에 복사해 실행하는 방식을 사용한다. 이러한 설치 방식의 특성상, 공식 채널이 아닌 경로에서 제공되는 명령어를 무분별하게 실행할 경우 보안 위협에 노출될 수 있다.

보안 전문가들은 깃허브에서 Claude Code 관련 소스코드를 다운로드하려는 사용자에게 반드시 공식 채널을 통해 설치할 것을 권고하고 있다. 유출된 리포지토리에는 악성코드가 포함되어 있을 가능성이 있으므로, 출처가 불분명한 코드의 실행은 자제해야 한다.