CVE-2026-LGTM: AI 보안 게이트 7개 통과한 악성 패키지 사건

보안 사건 보고서에 따르면, 악의적인 패키지는 GitHub Flavored Markdown의 색상 기능을 악용하여 자동화된 검토자를 속이는 메시지를 포함했다. 패키지에는 존재하지 않는 보안 티켓(SEC-4521)을 언급하는 숨겨진 텍스트가 있어, OpenClaw-4.2 AI 게이트가 이를 승인하도록 유도했다.

이후 진행 과정에서 여러 상용 보안 스캐너들이 탐지에 실패했다. ThreatNuzzle Platform은 1.4MB base64 인코딩된 이미지 파일(허용되지 않는 Firefox 로고 팬아트)에 집중하느라 실제 자격증명 탈취 루틴을 놓쳤다. 다른 세 스캐너는 Bee Movie 시나리오 600KB 텍스트에 컨텍스트를 소진했다.

SentinelMind만이 build.rs의 자격증명 탈취를 정확히 식별하고 GitHub 이슈를 등록했으나, 저장소의 AI 분류 어시스턴트(OpenClaw-4.2)가 8초 내 OpenTelemetry 계측 작업으로 잘못 분류하여 닫아버렸다. Karen Oyelaran이 소스 코드를 직접 읽고 다시 보고했으나, 그 계정은 '자동화된 행동' 패턴으로 속도 제한되었다.

6월 27일 foxhole-lz4가 snekpack 4.x의 전이 종속성으로 확산되면서 설치 기반 전반에 걸쳐 자격증명 탈취가 시작되었다. 이는 직접적인 인간의 개입과 파일 읽기 권한 관련 문제로 최종 해결되었다.