기술 설명
2026년 5월 31일에 공개된 두 개의 CVE는 전체 코드베이스에서 코드 변경을 수행하는 데 사용되는 인기 있는 AI 페어 프로그래밍 도구인 Aider-AI Aider 0.86.3에 영향을 미칩니다. CVE-2026-10174 (CVSS v3.1 6.3): `aider/args.py` 사전 커밋 훅 핸들러에서 `git-commit-verify` 인수를 조작하면 보호 메커니즘이 실패하여 공격자가 사전 커밋 보안 훅을 우회하고 검토되지 않은 코드나 악의적인 코드를 커밋할 수 있습니다. CVE-2026-10175 (CVSS v3.1 6.3 / CVSS 4.0 5.3): Architect 모드 내 `auth.py`의 `editor_coder.run` 함수를 조작하여 코드 주입을 달성할 수 있습니다. 두 취약점 모두 원격으로 악용 가능하며, 인증이 필요 없고, 공개 익스플로잇 코드가 사용 가능하며, CVE 공개 시점에 공급업체의 대응이 없었습니다.
공격 경로
Aider의 인수 처리 및 Architect 모드 실행 경로의 원격 조작입니다. 공개 익스플로잇 코드가 사용 가능하고 Aider가 일반적으로 CI/CD 파이프라인 및 개발자 워크플로우에 통합되어 있으므로, 악용으로 인해 공격자가 사전 커밋 검토 제어를 우회하면서 악의적인 코드를 저장소에 주입할 수 있습니다.
영향받는 시스템
Aider-AI Aider 버전 0.86.3입니다. 저장소 전체에서 AI 지원 코딩을 위해 개발자들이 광범위하게 사용합니다.
완화 방안
1) 패치된 버전이 확인될 때까지 모든 개발자 및 CI/CD 환경에서 Aider 0.86.3을 즉시 고정하거나 다운그레이드합니다. 2) 보완 제어로 Architect 모드(`--no-architect`)를 비활성화합니다. 3) Aider 프로세스 외부에서 외부 사전 커밋 훅 및 브랜치 보호 규칙을 적용합니다. 4) AI 생성 코드에 대한 모든 인간의 검토 및 서명된 커밋을 요구합니다. 5) 보안 업데이트를 위해 Aider의 GitHub 및 릴리스 채널을 모니터링합니다.