본문으로 건너뛰기
J
피드

마이크로소프트 깃허브 저장소 수십 개 차단, AI 개발 도구 타고 비밀번호 탈취 악성코드 퍼질 뻔

security 약 5분
tags
#github#supply-chain#malware#vscode#azure
vote
0
댓글
북마크

마이크로소프트가 자사 깃허브 오픈소스 프로젝트 일부에서 비밀번호 탈취 악성코드가 발견돼 저장소를 삭제하거나 오프라인으로 전환했다. 영향을 받은 도구는 VS 코드, 클로드 코드, 제미나이 CLI 같은 AI 코딩 앱과 연결된 개발자 도구까지 포함된다. 오픈소스 공급망 공격이 AI 개발 워크플로를 노리는 흐름이 더 뚜렷해진 사건이다.

  • 1

    마이크로소프트 관련 오픈소스 저장소에서 비밀번호와 민감한 개발 데이터를 노리는 악성코드가 발견됨

  • 2

    VS 코드, 클로드 코드, 제미나이 CLI 같은 AI 코딩 앱에서 손상된 도구를 열 때 악성코드가 활성화될 수 있었음

  • 3

    마이크로소프트는 조사 과정에서 저장소를 삭제했고 일부는 복원했지만 일부는 계속 오프라인 상태로 뒀음

  • 4

    최소 70개 마이크로소프트 프로젝트가 비활성화된 것으로 알려졌으며, 오픈소스 공급망 보안 리스크가 다시 부각됨

  • 마이크로소프트가 자사 깃허브 오픈소스 프로젝트 일부를 삭제하거나 오프라인으로 돌림

    • 이유는 해커가 프로젝트에 침입해 비밀번호와 민감한 개발 데이터를 노리는 악성코드를 심은 정황이 발견됐기 때문임
    • 영향을 받은 범위에는 VS 코드, 클로드 코드, 제미나이 CLI 같은 AI 코딩 앱에서 쓰이는 개발자 도구도 포함됨

  • 처음 이상 징후를 잡은 건 보안 연구자들이었음

    • 클라우드스미스와 오픈소스멀웨어가 마이크로소프트 관련 프로젝트 안에서 의심스러운 코드를 발견함
    • 악성코드는 여러 오픈소스 저장소 내부에 숨어 있었고, 손상된 도구가 AI 코딩 앱 안에서 열릴 때 활성화되도록 설계됐다고 알려짐
    • 목표는 비밀번호와 인증 정보, 기타 민감한 개발 데이터였음

⚠️주의

> 개발자 도구를 노리는 공급망 공격은 피해 범위가 빠르게 커질 수 있음. 특히 AI 코딩 앱은 코드베이스와 인증 정보 근처에서 동작하는 경우가 많아 공격자에게 꽤 좋은 진입점이 됨.

  • 마이크로소프트는 조사 과정에서 저장소를 임시 삭제했다고 설명함

    • 대변인 벤 호프는 일부 프로젝트는 검토 후 복원됐지만, 나머지는 여전히 검토 중이라고 밝힘
    • 영향을 받은 콘텐츠를 다운로드했을 가능성이 있는 소수 사용자에게도 통지했다고 함
    • 다만 실제 영향을 받은 사용자 수는 공개되지 않았음

  • 비활성화된 프로젝트 규모도 작지 않음

    • 보도에 따르면 최소 70개의 마이크로소프트 프로젝트가 비활성화됨
    • 깃허브에서는 약관 위반으로 접근이 금지됐다는 메시지가 표시된 것으로 전해짐
    • 많은 프로젝트가 애저 및 개발자 도구와 관련돼 있어, 정상적인 사용 중 손상된 소프트웨어와 상호작용했을 가능성도 제기됨

  • 이 사건은 전형적인 오픈소스 공급망 공격 패턴에 들어맞음

    • 공격자는 여러 시스템에서 재사용되는 공유 코드나 개발자가 신뢰하는 도구를 오염시킴
    • 개발자는 클라우드 시스템, 배포 파이프라인, 고객 데이터에 접근할 수 있는 경우가 많아 공격자 입장에서는 고가치 표적임
    • 마이크로소프트는 몇 주 전에도 듀러블 태스크 프로젝트와 관련해 유사한 문제를 겪은 바 있음

  • 문제는 AI 개발 도구가 이런 공격의 증폭기가 될 수 있다는 점임

    • AI 코딩 앱은 프로젝트 파일을 읽고, 명령을 실행하고, 외부 도구와 연결되는 경우가 많음
    • 여기에 손상된 오픈소스 도구가 끼어들면 단순 패키지 감염보다 더 넓은 개발 환경이 노출될 수 있음
    • “AI로 개발 생산성 올리자”는 흐름 뒤에서, 개발 워크플로 자체의 보안 모델도 다시 짜야 하는 상황임

기술 맥락

  • 이번 사건의 핵심은 악성코드가 일반 사용자 앱이 아니라 개발자 도구 체인을 타고 들어왔다는 점이에요. 개발자는 저장소, 토큰, 클라우드 계정, 배포 권한을 다루기 때문에 공격자 입장에서는 한 명만 뚫어도 얻을 게 많거든요.

  • 공급망 공격이 무서운 이유는 신뢰를 역이용하기 때문이에요. 개발자는 마이크로소프트 깃허브 저장소나 유명 오픈소스 프로젝트를 상대적으로 믿고 쓰는데, 바로 그 신뢰된 경로에 악성코드가 들어가면 탐지가 늦어질 수 있어요.

  • AI 코딩 도구가 끼면 리스크가 더 복잡해져요. 클로드 코드나 제미나이 CLI 같은 도구는 코드베이스를 읽고 개발자의 명령을 대신 수행하는 흐름에 들어오니까, 손상된 도구가 열리는 순간 인증 정보나 민감한 파일에 가까워질 가능성이 커져요.

  • 그래서 대응도 단순히 저장소를 지우는 데서 끝나기 어려워요. 어떤 사용자가 어떤 시점에 어떤 콘텐츠를 내려받았는지, 토큰이 노출됐는지, 빌드나 배포 환경까지 영향이 갔는지를 같이 확인해야 하거든요.

AI 코딩 도구가 개발자의 인증 정보와 프로젝트 맥락을 넓게 다루기 시작하면서, 공격자 입장에서는 개발 환경 자체가 훨씬 맛있는 표적이 됐음. 이제 오픈소스 패키지 보안은 라이브러리 설치 단계만이 아니라 에이전트와 CLI가 코드를 읽고 실행하는 흐름까지 같이 봐야 함.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

가트너가 꼽은 AI 시대 4대 보안 리스크, 딥페이크부터 프롬프트 인젝션까지

가트너가 생성형 AI와 에이전틱 AI 확산으로 커지는 주요 사이버 위협 4가지를 제시했다. 딥페이크, AI 애플리케이션 침해, 프롬프트 인젝션, 소프트웨어 공급망 공격이 핵심이다. 기업은 탐지 도구만 믿기보다 인증, 접근 통제, 보안 테스트, 자재명세서 관리까지 포함한 방어 체계를 다시 짜야 한다.

security

AI 해커 시대, 보안 업데이트 미루면 잠복기가 몇 분으로 줄어든다

AI가 취약점 탐지부터 공격 코드 생성까지 자동화하면서 해킹의 진입 장벽이 확 낮아지고 있다는 얘기다. 한국도 국가안보실과 과기정통부를 중심으로 대응책을 준비 중이고, 핵심은 방어도 AI와 자동화로 끌어올려야 한다는 점이다.

security

마이크로소프트 오픈소스 도구 해킹, AI 개발자 비밀번호 탈취 악성코드 심겼다

마이크로소프트가 GitHub에 올려둔 일부 오픈소스 프로젝트에서 비밀번호 탈취 악성코드가 발견돼 수십 개 저장소 접근을 차단했다. 영향을 받은 프로젝트는 Azure 관련 도구와 Claude Code, Gemini CLI, VS Code 같은 AI 개발 앱에서 쓰이는 도구와 연결돼 있다. 공급망 공격이 개인 maintainer를 넘어 대형 기술 기업의 오픈소스 저장소까지 직접 겨냥한 사례라는 점이 크다.

security

매사추세츠, 정밀 위치 데이터 판매 금지 법안 통과

미국 매사추세츠주 하원이 소비자 데이터 프라이버시 법안을 만장일치로 통과시켰고, 핵심은 정밀 위치 데이터 판매 금지다. 법안이 최종 서명되면 위치 기반 광고, 데이터 브로커, 사용자 추적을 다루는 스타트업과 빅테크 모두 직접 영향을 받게 됨.

security

마이크로소프트 깃허브 저장소 최소 70개 차단, AI 코딩 도구 타고 자격 증명 탈취 노렸나

마이크로소프트가 자사 깃허브 오픈소스 저장소 수십 개를 비공개 처리하고 악성코드 삽입 정황을 조사 중이다. 악성코드는 AI 코딩 도구에서 손상된 프로젝트를 실행할 때 비밀번호와 인증 토큰을 빼가도록 설계된 것으로 분석됐다. 개발자 계정이 클라우드와 고객 데이터 접근권을 쥐고 있다는 점 때문에 공급망 공격의 표적이 더 노골적으로 개발 환경 쪽으로 옮겨가는 분위기다.