hackerbot-claw가 GitHub Actions의 취약점을 이용해 마이크로소프트, DataDog, CNCF Projects를 공격했습니다.
hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Microsoft, DataDog, and CNCF Projects Hit So Far
https://www.stepsecurity.io/blog/hackerbot-claw-github-actions-exploitation
hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Microsoft, DataDog, and CNCF Projects Hit So Far - StepSe
A week-long automated attack campaign targeted CI/CD pipelines across major open source repositories, achieving remote code execution in at least 4 out of 5 targets. The attacker, an autonomous bot called hackerbot-claw, used 5 different exploitation techn
www.stepsecurity.io
- 2월 20일 계정 생성 이후 일주일간 표적별로 순차 공격이 전개
- 2월 27일부터 28일 사이 Microsoft, DataDog, awesome-go, ambient-code, Akri, Trivy가 집중 공격받음
- 3월 2일 RustPython 공격까지 이어지며 캠페인은 브랜치명 주입 기법으로 마무리됨
AI Bot Hackerbot-Claw Targets Microsoft, DataDog and CNCF GitHub Repos (2026.03.09)
https://hackread.com/ai-bot-hackerbot-claw-microsoft-datadog-github-repos/
AI Bot Hackerbot-Claw Targets Microsoft, DataDog and CNCF GitHub Repos
Follow us on all social media platforms @Hackread
hackread.com
AI 기반 자동화 공격이 오픈소스 공급망을 위협할 수 있는 사례입니다.
'보안위협 (악성코드, 취약점) > 보안위협 뉴스' 카테고리의 다른 글
| 2026년 2월 미국 이스라엘의 이란 공습 그리고 사이버 공격 (0) | 2026.03.09 |
|---|---|
| 공격 배후 국가 중국 제외 ? 정보보안 업체의 국가 배후 공격 표현 변화 (0) | 2026.02.23 |
| 화제의 클로드봇(Clawdbot) 아니 몰트봇(Moltbot) 아니 오픈클로 (Openclaw) 의 보안 문제 그리고 교훈 (0) | 2026.02.16 |
| AI 에이전트의 소셜 네트워크 몰트북 (Moltbook) 보안 취약점 그리고 사기 (0) | 2026.02.10 |
| 2025년 12월 말 폴란드 전력망에 대한 사이버 공격 - 러시아 Sandworm 의심 (0) | 2026.02.09 |