무슨 일이 있었나
nanobot 버전 0.1.5.post3 이하 (CVSS 8.7 HIGH, NVD 2026년 6월 18일)는 WhatsApp 브리지 (bridge/src/whatsapp.ts)의 경로 탐색 취약점을 포함하고 있습니다. 브리지는 들어오는 WhatsApp 문서 메시지의 fileName 필드를 사용하여 파일시스템 경로를 생성하며 검증이 없습니다. 공격자는 특수 제작된 fileName (예: '../../.ssh/authorized_keys')이 포함된 WhatsApp 메시지를 전송하여 호스트 파일시스템에 임의의 파일을 쓸 수 있으며, 이를 통해 원격 코드 실행이 가능합니다.
왜 중요한가
nanobot은 WhatsApp 메시지를 AI 모델 API에 연결하는 개인 AI 어시스턴트입니다. 이 취약점은 nanobot 인스턴스에 메시지를 보낼 수 있는 모든 WhatsApp 사용자가 호스트에 임의의 파일을 쓸 수 있도록 합니다. 이는 AI 어시스턴트의 호스트 머신을 완전히 손상시키는 전형적인 경로 탐색-RCE로, 모든 모델 자격증명, API 키 또는 저장된 개인 데이터를 포함합니다.
공격 경로
공격자가 경로 탐색 시퀀스가 포함된 특수 제작된 fileName을 사용하여 nanobot 인스턴스에 WhatsApp 문서 메시지를 보냅니다. 브리지가 문서 콘텐츠를 공격자가 지정한 경로에 호스트 파일시스템에 쓰면서 임의의 파일 쓰기 및 후속 RCE를 가능하게 합니다.
영향받는 시스템
nanobot ≤ 0.1.5.post3 (HKUDS/nanobot)
완화 방안
nanobot을 0.1.5.post3 이상으로 업데이트하세요. GitHub 보안 권고 참조: https://github.com/HKUDS/nanobot/security/advisories/GHSA-3f63-vcp3-hvqr