내 개발자 인생 최악의 아침 — 끈질긴 해커, 가짜 AI 툴, 그리고 150개의 삭제된 레포 — 내 이야기
(dev.to)
악성 AI 도구인 OpenClaw를 통해 150여 개의 GitHub 레포지토리가 삭제된 이번 사건은, 셸 히스토리에 노출된 PAT 탈취라는 보안 취약점을 드러내며 새로운 AI 도구 도입 시 철저한 검증과 비밀 관리의 중요성을 강력히 경고한다.
이 글의 핵심 포인트
- 12026년 3월 24일, 개발자 GitHub 레포지토리 150개 이상이 삭제되고 랜섬 노트를 받는 공격 발생.
- 2공격은 'OpenClaw'라는 AI 생산성 도구가 설치한 영구 백그라운드 서비스(port 18789)를 통해 이루어짐.
- 3