Cline GitHub 저장소에서 발생한 프롬프트 인젝션 공격 사례가 보고되었습니다.

이 공격은 AI 기반 이슈 분류 작업에 사용된 Claude Code 액션이 이슈 제목을 명령어로 오인해 악성 코드를 실행하도록 유도하는 방식으로 이루어졌습니다.

또한, GitHub Actions 캐시 공유 구조를 악용해, 이슈 분류 워크플로우에서 생성된 악성 캐시가 릴리스 워크플로우에 영향을 미쳐 중요한 NPM 배포 비밀 정보가 탈취될 위험이 발생했습니다.

비록 피해 규모는 제한적이었으나, 이 사례는 AI 자동화 도구와 CI/CD 캐시 관리의 보안 취약점을 경계해야 함을 보여줍니다.