ThreatsDay Bulletin: Worm Code Leaked, AI Agent Phished, Claude Action Patch + 28 New Stories

이번 주에는 공급망 공격 키트와 AI 에이전트의 보안 문제 관련 새로운 소식이 보도되었다.

이번 주 보안 뉴스는 고급 공격 기법과 AI 에이전트의 취약성을 강조하고 있다. 공용 레포에 있는 공급망 공격 키트와 브라우저를 복제하는 RAT가 발견되었으며, AI 에이전트가 실제 자격 증명을 유출하도록 속일 수 있다는 연구 결과도 있다. 이러한 공격 방식은 이제 SaaS처럼 정교해지고 있다.

This week highlights sophisticated attack techniques and AI agent vulnerabilities in security news.

Security news this week emphasizes advanced attack methods and vulnerabilities in AI agents. A supply chain attack kit was found in a public repo, and a RAT that clones browsers has emerged. Additionally, research shows that AI agents can be tricked into leaking real credentials. These types of attacks are becoming increasingly sophisticated, resembling SaaS operations.