기술 분포의 참담한 상태입니다
퍼블릭 스킬 마켓플레이스는 자격 증명 및 데이터를 훔치기 위해 설계된 악성 스킬로 가득합니다. 보안 회사들은 설치 전에 이러한 위협을 탐지하기 위해 스킬 스캐너를 도입했지만, 우리의 테스트 결과는 이들이 비효과적임을 보여줍니다. 우리는 Cisco의 에이전트 스킬 스캐너인 ClawHub와 skills.sh에 통합된 여러 스캐너의 탐지 메커니즘을 성공적으로 우회했습니다. 이러한 우회는 표준 공격 기법과 상대적으로 적은 노력으로 달성되었습니다. 이러한 스캐너의 정적인 특성은 공격자가 성공할 때까지 반복적으로 자신의 방법을 테스트하고 개선할 수 있도록 합니다.
소프트웨어 공급망의 보안은 항상 우려 사항이었으며, 에이전트 시스템의 등장은 새로운 벡터인 스킬을 도입했습니다. 악성 스킬은 코드 외에도 자연어 프롬프트를 활용하여 공격 가능성을 확장할 수 있습니다. ZIP 아카이브, 큐레이션된 마켓플레이스, 퍼블릭 마켓플레이스와 같은 스킬 배포 채널은 종종 보안보다 속도를 우선시했습니다. 특히 퍼블릭 마켓플레이스는 사용자의 시스템을 손상시키려는 악성 스킬로 범람했습니다.
VirusTotal과 Gemini 3 Flash 기반 도구를 사용하는 ClawHub 스캐너에 대한 우리의 분석은 악성 코드를 숨기기 위해 과도한 새 줄을 추가하는 것만으로도 우회할 수 있음을 보여주었습니다. 임의의 git 저장소를 처리하는 Cisco의 스킬 스캐너와 skills.sh의 스캐너도 취약했습니다. 우리는 악성 지침을 .docx 파일에 삽입하고 패턴 매칭 및 LLM 기반 분석을 모두 우회하는 오염된 .pyc 바이트코드를 사용하여 이를 악용했습니다. skills.sh에 대한 프롬프트 주입 공격은 무해해 보이는 기업 구성 언어 내에 악성 명령을 위장했습니다. 이러한 발견은 현재 스킬 보안 조치의 상당한 취약점을 강조합니다.
