Hermes 같은 코딩 에이전트의 명령 실행 우회 위험

Adversa AI의 연구는 , , Roo-Code 같은 가 위험한 셸 명령을 막는 방식에 구조적인 약점이 있다고 지적한다. 이 문제는 하나의 CVE가 아니라, 명령을 실행하기 전에 검사하는 방식 자체의 허점이다. 많은 에이전트는 사용자가 입력한 글자 그대로를 정규식이나 와일드카드로 확인해 차단 여부를 판단한다.

하지만 Bash는 실제 실행 순간에 따옴표 제거, $IFS 치환, 명령 치환 같은 처리를 하며 명령을 다시 해석한다. 그래서 검사 단계에서는 안전해 보인 문자열이 실행 단계에서는 원래 막아야 했던 위험한 명령으로 바뀔 수 있다. 11개 에이전트를 시험했을 때 10개가 네 가지 우회 방식 중 하나 이상에 실패했다.

Continue만 대부분의 공격 표면을 닫은 것으로 전해졌다. 가장 위험한 형태는 사용자가 따로 허용을 누르지 않아도, 악성 저장소 설정 파일의 자동 테스트 명령처럼 첫 수정 승인 뒤 바로 실행될 수 있다.

핵심 포인트

  • 를 포함한 여러 가 셸 명령 검사 우회 위험에 노출된 것으로 제시됐다.
  • 문제는 명령의 글자만 검사하고, Bash가 실제 실행 때 어떻게 바꾸는지 충분히 반영하지 않는 데 있다.
  • 11개 중 10개 에이전트가 네 가지 우회 방식 중 하나 이상에서 실패했다.
  • 낯선 저장소의 자동 테스트 설정이 위험한 명령 실행 통로가 될 수 있다.
  • 사용자는 자동 실행을 줄이고, 실행 전 명령을 직접 확인하는 습관이 필요하다.
원문 보기