Microsoft GitHub 저장소, Miasma 캠페인으로 73개 오픈소스 프로젝트 침해. AI 코딩 도구 노리는 정보 탈취 악성코드 삽입. MS 일부 복구, 일부는 조사 중. 공급망 공격 심화에 따른 보안 강화 시급.

전문가 통찰 및 한줄평 (Insight):

이번 사건은 소프트웨어 공급망 공격이 AI 코딩 도구와 결합되었을 때 얼마나 치명적일 수 있는지를 보여주는 경고등입니다.

국내에서도 AI 기반 개발 도구 도입이 가속화되는 만큼, 보안 강화에 대한 선제적이고 근본적인 대응이 시급합니다.

Microsoft가 최근 발생한 보안 사고와 관련하여 GitHub에 임시로 비공개 처리했던 일부 오픈소스 저장소(Repository)를 복구하고, 나머지 일부는 조사를 계속하며 오프라인 상태를 유지하고 있다고 밝혔습니다.

이 사건은 73개의 Microsoft 오픈소스 프로젝트가 악성 정보 탈취 악성코드에 감염된 것으로 확인되었으며, 이는 소프트웨어 공급망 공격이 얼마나 정교하고 광범위하게 이루어질 수 있는지를 다시 한번 보여주는 사례입니다.

핵심 이슈 및 배경: AI 시대의 새로운 보안 위협, Miasma

이번 사태의 핵심은 ‘Miasma’라고 명명된 소프트웨어 공급망 공격 캠페인입니다.

공격자들은 Microsoft의 GitHub 저장소를 대상으로 삼아, 합법적인 오픈소스 코드에 정보 탈취 악성코드(Information Stealer)를 몰래 삽입했습니다.

특히 주목할 점은 이 악성코드가 AI 기반 코딩 도구나 통합 개발 환경(IDE)에서 저장소를 열었을 때 자동으로 실행될 수 있도록 설계되었다는 것입니다.

이는 개발자들의 작업 효율을 높이기 위해 도입된 AI 도구가 오히려 새로운 보안 취약점이 될 수 있음을 시사합니다.

이번 Miasma 공격으로 인해 감염된 프로젝트 중 하나는 Python 패키지인 \”durabletask\”입니다.

이 패키지는 이미 지난달 TeamPCP라는 사이버 범죄 그룹에 의해 리눅스 시스템을 겨냥한 정보 탈취 악성코드를 유포하는 데 악용된 바 있습니다.

Miasma 캠페인은 단순히 특정 패키지를 넘어, 광범위하게 사용되는 오픈소스 패키지에 악성코드를 심어 하위 사용자들에게까지 전파시키는 지속적인 공격의 일환으로 분석됩니다.

새로운 Miasma 공격 흐름은 다음과 같은 특징을 보입니다.

  • 23개의 추가 패키지 감염: 기존의 Mini Shai-Hulud, Miasma, Hades 흐름과 연계되어, 그래프 학습, 환자 표현형 분석, 과학적 워크플로우 등에 사용되는 일부 생명정보학(Bioinformatics) 관련 라이브러리를 포함한 다수의 패키지가 추가로 감염되었습니다.
  • AI 및 MCP 테마 패키지: AI 및 모델 컨텍스트 프로토콜(MCP)과 관련된 패키지, 그리고 \”rsquests\

관련 추천 상품

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

이 블로그에서 발생하는 수익의 50%는 기부됩니다.

여러분의 소중한 방문과 관심이 모여 따뜻한 나눔으로 이어집니다. 감사합니다! 💖