본문으로 건너뛰기
피드

GPT 5.3 Codex가 문자열 이스케이핑 버그 하나로 F: 드라이브를 통째로 날림

devops 약 3분
vote
0
댓글
북마크

Codex에게 프로젝트 리브랜딩을 시켰는데 PowerShell과 cmd /c 혼용 시 경로 이스케이핑 버그로 rmdir /s /q F:\가 반복 실행되어 드라이브 전체가 삭제된 실제 사고 사례. AI 코딩 도구에 파일시스템 풀 액세스를 주는 것의 위험성을 보여줌.

  • 1

    PowerShell-cmd 혼용 시 \" 이스케이핑이 경로를 드라이브 루트로 맹글링

  • 2

    rmdir /s /q F:\가 매 반복마다 실행되어 프로젝트+Docker 데이터 전부 삭제

  • 3

    올바른 방법은 순수 PowerShell의 Get-ChildItem | Remove-Item 사용

  • Reddit에 올라온 실제 사고 사례임. 유저가 Codex한테 프로젝트 리브랜딩(import 이름 변경 등)을 시켰는데, 작업 도중 F:\ 드라이브 전체가 삭제
  • 원인은 PowerShell과 cmd /c를 혼용할 때 발생하는 문자열 이스케이핑 버그임. \" 가 PowerShell-cmd 사이에서 제대로 처리 안 되면서, 경로 변수가 맹글링돼서 cmd.exeF:\(드라이브 루트)를 타겟으로 받아버린 거임

⚠️주의

> rmdir /s /q F:\가 매 반복마다 실행됨. 프로젝트 파일, Docker 데이터, 드라이브에 있던 모든 것이 날아감.

  • 의도한 명령은 __pycache__ 폴더 정리였는데, 올바른 방법은 순수 PowerShell로 처리하는 거였음:
    Get-ChildItem -Recurse -Directory -Filter __pycache__ | Remove-Item -Recurse -Force
  • cmd /c를 끼워넣을 이유가 전혀 없었는데 Codex가 불필요하게 셸을 혼합한 게 근본 원인임
  • 유저 본인도 "풀 액세스를 준 내 잘못"이라고 인정하긴 했는데, AI 코딩 도구에 파일시스템 삭제 권한을 무제한으로 주면 이런 일이 실제로 일어난다는 교훈임
  • Codex가 사고 직후 바로 뭘 잘못했는지 알려줬다는 건 좀 웃기면서도 씁쓸한 포인트임. "네가 방금 다 날렸어"를 친절하게 설명해주는 AI라니

AI 코딩 도구에 파일시스템 삭제 권한을 무제한으로 주면 실제로 이런 사고가 발생한다. 샌드박싱과 권한 제한의 중요성을 다시 한번 보여주는 사례.

댓글

댓글

댓글을 불러오는 중...

devops

메타, 루이지애나 AI 데이터센터를 5기가와트급으로 키운다

메타가 미국 루이지애나주 리치랜드 패리시에 짓는 하이페리온 데이터센터의 컴퓨팅 용량을 5기가와트 규모로 확대한다. 투자액도 기존 270억 달러에서 500억 달러 이상으로 커졌고, 2027년까지 전체 컴퓨팅 용량 14기가와트를 목표로 하는 AI 인프라 전략의 일부로 해석된다.

devops

오케스트로, 모로코 관세청에 AI·클라우드 네이티브 전환 노하우 공유

오케스트로 클라우드가 모로코 관세청 고위 공무원과 IT 전문가 10명을 한국으로 초청해 AI·클라우드 네이티브 기반 관세행정 고도화 연수를 진행했다. 핵심은 AI 기반 위험관리, 모놀리식 시스템의 MSA·쿠버네티스 전환, 클라우드 관리 플랫폼을 활용한 공공 시스템 운영 효율화다.

devops

오케스트로, 모로코 관세청에 AI·클라우드 네이티브 전환 노하우 전수

오케스트로 클라우드가 모로코 관세청 고위 공무원과 IT 전문가 10명을 초청해 AI·클라우드 네이티브 기반 관세행정 고도화 연수를 진행했다. 교육은 AI 위험관리, 모놀리식 시스템의 MSA·쿠버네티스 전환, 클라우드 관리 플랫폼 활용 사례에 초점을 맞췄다.

devops

NHN, 양평 AI 데이터센터 가동으로 클라우드 매출 확대 기대

한국투자증권이 NHN의 클라우드 매출 확대와 실적 개선 전망을 근거로 목표주가를 4만5000원에서 5만6000원으로 올렸다. NHN은 양평 데이터센터에 약 7600장 규모의 AI 전용 GPU 인프라를 구축했고, 2분기부터 실적에 반영될 것으로 전망됐다.

devops

빅테크 AI 인프라, 이제는 빚으로 버티는 구간에 들어감

AI 데이터센터 투자가 폭증하면서 빅테크들이 올해에만 수백조 원 규모의 회사채를 발행했다. 시장은 이제 AI 기대감보다 실제 현금 창출력과 부채 상환 능력을 묻기 시작했고, 자체 칩과 비용 절감이 생존 전략으로 떠오르고 있다.