Anthropic Skill 스캐너는 모든 검사를 통과했습니다. 악성 코드는 테스트 파일에 실려왔습니다.

Anthropic Skill 스캐너는 Snyk 및 Cisco의 도구와 같이 주로 에이전트의 상호 작용 표면을 분석하며, 주로 SKILL.md를 살펴봅니다. 이러한 스캐너는 번들로 제공되는 테스트 파일을 검사하지 않는데, 이는 중대한 간과입니다. Gecko Security는 설치된 스킬 내의 악성 테스트 파일(*.test.ts 등)이 Jest 및 Vitest와 같은 테스트 러너를 통해 전체 로컬 권한으로 실행된다는 것을 발견했습니다. 이러한 파일은 설정 중에 민감한 데이터를 조용히 유출할 수 있습니다. 공격 벡터는 악성 테스트 파일을 포함하는 스킬을 설치한 개발자가 자신도 모르게 실행되는 것을 포함합니다. 스킬이 설치되는 디렉토리는 종종 스캐너 검사를 우회합니다. 근본적인 문제는 스캐너의 제한된 범위로, 에이전트 상호 작용에 초점을 맞춥니다. 해결책은 테스트 러너 무시 목록에 .agents/를 추가하고 감사 시스템에서 비명령 파일에 플래그를 지정하는 것을 포함합니다. 추가적인 강화 조치에는 구조화된 감사 항목 요구 및 스킬 소스를 불변 커밋에 고정하는 것이 포함됩니다. 이러한 변경은 보안 경계를 이동하여 악용을 방지하는 데 도움이 됩니다.