피드로 돌아가기
GeekNewsSecurity
원문 읽기
Microsoft의 오픈소스 도구가 해킹되어 AI 개발자들의 비밀번호 탈취에 악용됨
70개 이상 GitHub 저장소 침해를 통한 AI 개발 공급망 공격 및 Worm 전파
AI 요약
Context
오픈소스 생태계의 신뢰 기반 의존성 설치 구조를 악용한 Supply Chain Attack 발생. AI 코딩 에이전트의 자동화된 코드 접근 권한과 개발자 환경의 민감한 자격 증명 관리 부재가 공격 표면으로 작용함.
Technical Solution
- AI 코딩 앱을 통한 감염된 도구 실행 시 Password 및 Credential을 탈취하는 악성코드 주입
- 개발자 호스트, 서버, CI/CD Runner를 모두 경유하여 전파되는 전방위적 Worm 아키텍처 구현
- NPM, Go, Pip 등 다양한 패키지 매니저를 지원하여 플랫폼 간 전파 경로 확장
- LANG 환경 변수를 ru_RU.KOI8-R로 설정하여 전파 메커니즘을 차단하는 Kill Switch 설계
- GitHub 서비스 약관 위반 조치를 통한 침해 저장소 접근 차단 및 일시적 제거
- 전파된 Worm을 식별하고 제거하기 위한 전용 완화 도구(Anti-Miasma) 개발 및 배포
실천 포인트
- 로컬 환경 내 npm/pip install 시 루트리스(Rootless) 컨테이너 기반 샌드박싱 적용 - AI 코딩 어시스턴트에게 부여되는 파일 및 네트워크 접근 권한의 최소화(Least Privilege) - CI/CD 파이프라인 내 병합 요청(PR)이 보안 검토 없이 배포 단계로 우회하는 경로 차단 - 환경 변수 및 시크릿 관리 도구를 통한 자격 증명 노출 방지 및 정기적 Rotation 수행