무슨 일이 있었나
Microsoft Defender Security Research Team은 6월 5일에 Claude Code GitHub Action을 사례 연구로 사용하여 에이전틱 세계에서 CI/CD 파이프라인의 상세한 위협 분석을 발표했습니다. 이 게시물은 CI/CD에서 작동하는 AI 코딩 에이전트에 특정한 공격 벡터들을 식별합니다: 코드 주석을 통한 프롬프트 인젝션, 저장소 포이즈닝, 악의적인 풀 리퀘스트 조작, 에이전트 도구 호출을 통한 토큰 유출, 그리고 에이전트 접근 가능한 시크릿을 통한 권한 상승.
왜 중요한가
조직들이 Claude Code, GitHub Copilot 및 유사한 에이전트들을 시크릿과 프로덕션 인프라에 대한 특권 액세스 권한이 있는 CI/CD 파이프라인을 통해 라우팅함에 따라, 신뢰 모델은 인간 커밋 작성자에서 AI 실행 작업으로 전환됩니다. Microsoft의 분석은 구체적인 위협 모델을 제공하고 범위가 지정된 GitHub 토큰 권한, 에이전트 도구 호출의 감사 로그 검토, 그리고 샌드박스 실행 환경을 권장합니다 — CI/CD에서 AI 코딩 에이전트를 사용하는 모든 엔터프라이즈에 직접 실행 가능합니다.
적용 범위
CI/CD 파이프라인 내에서 AI 코딩 에이전트(Claude Code, GitHub Copilot, Cursor 등)를 배포하는 모든 조직. DevSecOps 팀과 에이전트에 저장소 또는 프로덕션 배포에 대한 쓰기 액세스 권한을 부여하기 시작한 AI 네이티브 엔지니어링 조직과 특히 관련이 있습니다.