연구원들은 악성 도구 호출을 몰래 주입하고 자격 증명을 훔치는 26개의 제3자 AI LLM 라우터를 확인했습니다. 이 발견은 Claude Code와 같은 AI 코딩 에이전트를 사용하는 개발자, 특히 스마트 계약이나 암호화폐 지갑 작업을 하는 개발자들에게 상당한 위험을 초래합니다. 손상된 라우터는 개인 키와 시드 구문의 노출로 이어져 디지털 자산을 위험에 빠뜨릴 수 있습니다. 이 발견은 암호화폐 분야에서 AI 도구를 사용하는 개발자들의 경계심이 중요함을 강조합니다. 개발 환경의 보안을 보장하고 AI 도구의 무결성을 검증하는 것은 이러한 악의적인 행위자들로부터 민감한 정보를 보호하기 위한 중요한 단계입니다.