[멕시코=심영재 특파원] AI 에이전트 프레임워크 ‘오픈클로(Openclaw)’를 사칭한 악성 npm 패키지가 발견돼 보안 경고가 나왔다. 보안업체 제이프로그(JFrog) 연구팀은 10일(현지시각) 보고서를 통해 오픈클로 설치 프로그램을 가장한 npm 패키지가 개발자 컴퓨터에 악성코드를 설치해 계정 정보와 디지털자산(가상자산) 지갑 데이터를 탈취한다고 밝혔다. 이번 공격은 AI 에이전트 개발 도구를 사용하는 개발자를 겨냥한 공급망 공격으로 분석된다. 문제의 패키지는 3월 초 npm 레지스트리에 […]
