본문으로 건너뛰기
J
피드

마이크로소프트 오픈소스 도구 해킹, AI 개발자 비밀번호 탈취 악성코드 심겼다

security 약 7분
tags
#supply-chain#github#malware#azure#microsoft
vote
0
댓글
북마크

마이크로소프트가 GitHub에 올려둔 일부 오픈소스 프로젝트에서 비밀번호 탈취 악성코드가 발견돼 수십 개 저장소 접근을 차단했다. 영향을 받은 프로젝트는 Azure 관련 도구와 Claude Code, Gemini CLI, VS Code 같은 AI 개발 앱에서 쓰이는 도구와 연결돼 있다. 공급망 공격이 개인 maintainer를 넘어 대형 기술 기업의 오픈소스 저장소까지 직접 겨냥한 사례라는 점이 크다.

  • 1

    마이크로소프트는 악성 콘텐츠 조사 중 일부 GitHub 저장소를 임시로 제거했다고 확인했다.

  • 2

    GitHub에서 최소 70개 Microsoft 프로젝트가 disabled 상태로 표시됐다.

  • 3

    악성코드는 AI 코딩 앱에서 compromised tool을 열 때 비밀번호와 민감한 credential을 훔칠 수 있었다고 보고됐다.

  • 4

    Microsoft Durable Task 프로젝트도 5월 중순 해킹된 바 있어 재침해 가능성이 제기됐다.

  • 5

    영향받은 고객 수와 다운로드 규모는 공개되지 않았다.

  • Microsoft의 GitHub 오픈소스 프로젝트 여러 개가 해킹돼 비밀번호 탈취 악성코드가 심긴 정황이 나옴

    • Microsoft는 조사 중 일부 저장소를 임시 제거했다고 확인함
    • 일부 저장소는 검토 후 복구됐고, 일부는 계속 offline 상태일 수 있다고 밝힘
    • GitHub 화면 기준 최소 70개 Microsoft 프로젝트가 “GitHub Staff에 의해 비활성화됨” 상태로 표시됐다고 보도됨

  • 영향을 받은 프로젝트는 그냥 장난감 repo가 아니라 개발자 워크플로우에 들어가는 도구들이었음

    • Azure 관련 프로젝트가 포함됨
    • Claude Code, Gemini CLI, VS Code 같은 AI 개발 앱에서 쓰이는 도구와도 연결됨
    • Cloudsmith와 OpenSourceMalware가 초기 탐지 주체로 언급됨
    • 악성코드는 사용자가 compromised tool을 AI 코딩 앱에서 열 때 비밀번호와 민감한 credential을 훔칠 수 있었다고 분석됨

⚠️주의

> 이번 사건의 무서운 점은 “Microsoft 이름이 붙은 GitHub 저장소”도 공급망 공격의 출처가 될 수 있다는 것임. 최근에 관련 도구를 pull했거나 AI 코딩 앱에 연결했다면 credential 점검이 필요함

  • 아직 피해 규모는 불명확함. 이게 더 찝찝한 부분임

    • 영향을 받은 도구를 몇 명이 다운로드했는지는 알려지지 않음
    • Microsoft는 “영향을 받았을 수 있는 소수 고객에게 알렸다”고만 밝힘
    • TechCrunch가 구체적인 고객 수를 물었지만 Microsoft는 즉시 숫자를 제공하지 않음
    • 고객 조치가 추가로 필요하면 기존 지원 채널을 통해 직접 연락하겠다고 함

  • 이건 전형적인 supply chain attack 흐름임. 개발자가 믿고 쓰는 코드 경로를 오염시키는 공격임

    • 공격자는 최종 서비스를 직접 뚫지 않아도 됨
    • 널리 쓰이는 도구나 특정 개발자 집단이 쓰는 프로젝트에 악성코드를 넣으면 됨
    • 개발자는 클라우드 시스템, 고객 데이터, 배포 credential에 접근할 수 있어서 공격자 입장에서는 보상이 큼
    • AI 개발자용 도구라면 로컬 코드베이스와 인증 정보에 더 깊게 붙어 있을 가능성이 높음

  • 개인 maintainer가 타깃이 되는 공급망 공격은 이미 흔하지만, Microsoft 같은 대기업이 뚫렸다는 점은 드묾

    • 대형 기술 기업은 보안 자원과 내부 통제가 훨씬 많다고 기대되기 때문임
    • 그런데도 공개 저장소에 악성 콘텐츠가 들어갔다면, 단순 계정 탈취인지, 권한 관리 문제인지, 배포 파이프라인 문제인지가 중요해짐
    • 기사에서는 정확한 침투 경로는 아직 공개되지 않았음

  • 더 찝찝한 건 이게 최근 몇 주 사이 두 번째 알려진 Microsoft 오픈소스 침해라는 점임

    • 5월 중순에는 Microsoft의 Durable Task 프로젝트가 해킹됐다는 보도가 있었음
    • OpenSourceMalware는 이번 사건을 Durable Task 프로젝트의 “re-compromise”라고 표현함
    • 이 말이 맞다면 첫 대응에서 공격자를 완전히 제거하지 못했거나, 별개의 새 침해가 다시 일어난 셈임
    • 어느 쪽이든 오픈소스 저장소 운영 보안에는 꽤 큰 경고임

  • 개발자 입장에서 당장 할 일은 “공식 repo였으니 괜찮겠지”를 멈추는 것임

    • 최근 Microsoft Azure 관련 오픈소스 도구를 pull했는지 확인해야 함
    • Claude Code, Gemini CLI, VS Code 워크플로우에 연결한 repo나 extension, toolchain도 점검 대상임
    • 로컬 credential, GitHub token, cloud access key, npm·PyPI token 같은 값은 노출 가능성을 두고 회전하는 게 안전함
    • CI/CD에서 해당 저장소를 자동 pull하거나 build하는 경로가 있다면 로그와 artifact도 봐야 함

  • 이번 사건은 AI 개발 도구 시대의 공급망 공격이 왜 더 골치 아픈지 잘 보여줌

    • AI 코딩 도구는 단순 editor plugin보다 더 많은 컨텍스트와 권한을 요구하는 경우가 많음
    • 코드 수정, 명령 실행, 파일 열람, 클라우드 도구 연동까지 한 흐름 안에 들어감
    • 악성코드가 이 경로에 들어오면 비밀번호 하나 털리는 수준을 넘어 개발 환경 전체가 노출될 수 있음
    • 대형 벤더의 공식 저장소도 예외가 아니라는 점이 이번 보도의 핵심임

기술 맥락

  • 공급망 공격이 위험한 이유는 개발자가 신뢰하는 경로를 그대로 이용하기 때문이에요. 공식 GitHub 저장소, 익숙한 CLI 도구, VS Code workflow에 악성코드가 섞이면 사용자는 공격을 “설치”가 아니라 “업데이트”로 받아들이게 돼요.

  • AI 코딩 도구가 타깃이 되는 건 우연이 아니에요. 이런 도구는 로컬 파일, Git remote, cloud credential, shell command에 접근하는 경우가 많아서 한 번 오염되면 공격자가 얻는 정보가 많거든요.

  • Microsoft 저장소가 disabled 처리됐다는 건 GitHub가 약관 위반 수준의 문제를 확인했거나 강하게 의심했다는 뜻이에요. 다만 저장소 차단은 피해 확산을 막는 조치일 뿐, 이미 pull한 개발자 환경까지 자동으로 정리해주지는 않아요.

  • credential rotation이 중요한 이유는 stealer 계열 악성코드가 보통 코드를 망가뜨리는 것보다 토큰과 비밀번호를 조용히 빼가는 데 집중하기 때문이에요. 감염 흔적이 작아 보여도 탈취된 키가 살아 있으면 이후 클라우드나 CI/CD 침해로 이어질 수 있어요.

AI 개발 도구가 로컬 credential, 클라우드 세션, 코드베이스 맥락을 한꺼번에 만지는 시대라 공급망 공격의 보상이 더 커졌다. 특히 신뢰하던 Microsoft GitHub 저장소까지 오염될 수 있다면, org 이름만 보고 설치하는 습관은 이제 꽤 위험하다.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

매사추세츠, 정밀 위치 데이터 판매 금지 법안 통과

미국 매사추세츠주 하원이 소비자 데이터 프라이버시 법안을 만장일치로 통과시켰고, 핵심은 정밀 위치 데이터 판매 금지다. 법안이 최종 서명되면 위치 기반 광고, 데이터 브로커, 사용자 추적을 다루는 스타트업과 빅테크 모두 직접 영향을 받게 됨.

security

마이크로소프트 깃허브 저장소 최소 70개 차단, AI 코딩 도구 타고 자격 증명 탈취 노렸나

마이크로소프트가 자사 깃허브 오픈소스 저장소 수십 개를 비공개 처리하고 악성코드 삽입 정황을 조사 중이다. 악성코드는 AI 코딩 도구에서 손상된 프로젝트를 실행할 때 비밀번호와 인증 토큰을 빼가도록 설계된 것으로 분석됐다. 개발자 계정이 클라우드와 고객 데이터 접근권을 쥐고 있다는 점 때문에 공급망 공격의 표적이 더 노골적으로 개발 환경 쪽으로 옮겨가는 분위기다.

security

태니엄 “AI가 취약점 쏟아내는 시대, 패치 병목은 결국 사람”

태니엄이 AI로 취약점 탐지와 공격 자동화가 빨라진 ‘포스트 미토스’ 시대에는 기존 사람 중심 패치 프로세스가 버티기 어렵다고 주장했다. 공격은 30분 만에 무기화되는데 패치 적용은 평균 60~150일이 걸리는 구조라, 정책 기반 자율형 패치 관리가 필요하다는 얘기다.

security

사이퍼펑크 고전 글을 한곳에 모아둔 공개 도메인 서가

사이퍼펑크와 프라이버시, 전자화폐, 암호 아나키즘 관련 고전 글을 모아둔 개인 컬렉션이다. 판매나 폐쇄 대상이 없는 공개 도메인 자료를 중심으로 구성했고, PGP, eCash, Freenet 같은 초기 인터넷 자유주의 흐름을 읽을 수 있다. 최신 기술 뉴스라기보다는 보안과 프라이버시 문화의 뿌리를 훑는 참고 자료에 가깝다.

security

펜타시큐리티, 얼굴·번호판 자동으로 가리는 비식별화 API 출시

펜타시큐리티가 이미지·영상 속 민감정보를 AI로 탐지해 가려주는 클라우드브릭 마스크 API를 출시함. 커뮤니티나 게시판처럼 유저 업로드 이미지가 많은 서비스에서 얼굴, 차량 번호판 등을 업로드 단계에서 블러 처리해 개인정보 노출 리스크를 줄이는 게 핵심임.