마이크로소프트 깃허브 저장소 최소 70개 차단, AI 코딩 도구 타고 자격 증명 탈취 노렸나

• 마이크로소프트가 자사 깃허브 오픈소스 프로젝트 수십 개를 잠시 막아둠. 이유는 코드 안에 비밀번호 탈취용 악성코드가 심긴 정황 때문임

  • 현재 깃허브에서는 마이크로소프트 소유 저장소 최소 70개에 대해 서비스 약관 위반으로 접근이 비활성화됐다는 안내가 보이는 상태
  • 일부 저장소는 검토 후 복구됐지만, 조사 중인 저장소는 계속 비공개로 남을 수 있다고 마이크로소프트가 설명함

• 이번에 특히 신경 쓰이는 건 공격 대상이 ‘AI 개발 도구를 쓰는 개발자’ 쪽이라는 점임

  • 영향받은 프로젝트 상당수는 애저(Azure)와 관련된 것으로 알려짐
  • 클로드 코드(Claude Code), 제미나이 CLI(Gemini CLI), 비주얼 스튜디오 코드(VS Code) 같은 AI 기반 개발 도구와 함께 쓰이는 오픈소스 프로젝트도 포함된 것으로 전해짐
  • 말 그대로 개발자가 평소처럼 프로젝트를 열고 실행하는 순간 인증 정보가 털릴 수 있는 그림임

• 보안업체 클라우드스미스(Cloudsmith)와 오픈소스멀웨어(OpenSourceMalware)가 이 정황을 짚어냄

  • 아직 실제로 영향을 받은 프로젝트를 내려받은 사용자가 얼마나 되는지는 공개되지 않음
  • 마이크로소프트는 영향을 받은 저장소에서 콘텐츠를 받았을 가능성이 있는 ‘소수의 고객’에게 개별 통지했다고만 밝힘
  • 고객 수를 공개하지 않은 건 좀 답답하지만, 최소한 내부적으로 영향 가능성이 있는 사용자를 추적하고 있다는 뜻이긴 함

• 이게 무서운 이유는 개발자 계정이 그냥 개인 계정이 아니기 때문임

  • 개발자는 보통 클라우드 인프라, 배포 파이프라인, 고객 데이터, 내부 저장소에 접근할 수 있음
  • 공격자가 비밀번호나 토큰을 가져가면 단순 PC 감염에서 끝나지 않고 회사 시스템 접근으로 이어질 수 있음
  • 공급망 공격이 개발자를 좋아하는 이유가 딱 이거임. 한 명만 잘 낚아도 뒤에 붙은 권한이 꽤 큼

• 더 찝찝한 포인트는 이게 처음이 아니라는 점임

  • 지난 5월 19일에도 마이크로소프트의 개발자 워크플로 자동화 프로젝트 듀러블 태스크(Durable Task)가 해킹된 바 있음
  • 오픈소스멀웨어는 이번 건이 듀러블 태스크 프로젝트의 재침해(re-compromise)일 가능성도 제기함
  • 첫 대응 때 공격자를 완전히 제거하지 못했거나, 아예 별도의 새로운 침해가 있었을 수 있다는 얘기임

• 개인 개발자 프로젝트가 털리는 건 공급망 공격에서 자주 보이지만, 이번엔 대형 기술기업 소유 저장소라 파장이 큼

  • 보안 인력과 프로세스가 있는 회사도 오픈소스 저장소 운영에서는 완벽하지 않다는 걸 보여줌
  • AI 코딩 도구가 개발 환경 곳곳에 붙을수록, ‘내가 실행하는 코드’와 ‘내 인증 정보’ 사이 거리가 더 가까워짐
  • 이제는 패키지 설치 전후 검증, 토큰 권한 최소화, 비밀값 스캔, 개발 환경 격리가 귀찮은 보안 체크리스트가 아니라 생존 장비에 가까워지는 중임

---

기술 맥락

• 이번 사건의 핵심은 악성코드가 최종 서비스가 아니라 개발 환경을 노렸다는 점이에요. 개발자 로컬에는 깃허브 토큰, 클라우드 키, 패키지 배포 권한처럼 공격자가 좋아할 만한 자격 증명이 모여 있거든요.

• AI 코딩 도구가 등장하면서 이 리스크가 더 커졌어요. 예전에는 개발자가 직접 명령을 보고 실행했다면, 이제는 도구가 프로젝트를 분석하고 명령 실행 흐름에 끼어드는 경우가 많아서 손상된 저장소의 코드가 실행될 기회가 늘어나요.

• 공급망 공격에서 대형 회사 저장소가 언급되는 건 꽤 무거운 신호예요. 개인 관리자의 실수만 조심하면 된다는 얘기가 아니라, 신뢰하던 조직의 저장소라도 특정 시점에는 오염될 수 있다는 뜻이거든요.

• 실무적으로는 토큰 권한을 작게 쪼개고, 장기 토큰을 줄이고, 새로 받은 오픈소스 프로젝트를 격리된 환경에서 먼저 돌려보는 식의 방어가 중요해져요. 귀찮아 보여도 한 번 털리면 클라우드와 배포 파이프라인까지 같이 열릴 수 있어서 비용 차이가 큽니다.