평문 자격 증명 저장 (Plaintext Credential Storage)
사용자 이름, 암호, API 키 등의 민감 정보를 암호화하지 않은 상태, 즉 누구나 읽을 수 있는 텍스트 형태로 저장하는 보안상 매우 위험한 관행. 몰트봇의 경우, 로컬 파일 시스템에 평문으로 자격 증명을 저장하는 구조 때문에, 사용자의 호스트 머신이 정보 탈취 악성코드(Redline, Lumma, Vidar 등)에 감염될 경우 모든 디지털 키가 즉시 유출되는 결과를 초래
용례
"연구원들은 몰트봇의 코드를 조사한 결과, 사용자가 비서와 공유한 일부 비밀 정보가 사용자의 로컬 파일 시스템에 있는 평문 마크다운 및 JSON 파일에 저장되어 있음을 발견했습니다."