Microsoft의 오픈소스 도구가 해킹되어 AI 개발자들의 비밀번호 탈취에 악용됨

4 hours ago 4

GitHub에 호스팅된 수십 개의 오픈소스 프로젝트가 해커에 의해 침해되어 비밀번호 탈취 악성코드가 코드에 주입되면서, Microsoft가 해당 프로젝트 접근을 차단하고 조사에 착수
영향받은 프로젝트 다수는 클라우드 서비스 Azure 및 Claude Code, Gemini CLI, VS Code 등 AI 개발 앱으로 코딩할 때 쓰이는 도구와 관련
사용자가 AI 코딩 앱에서 감염된 도구를 열면 비밀번호와 민감한 자격 증명이 탈취되는 방식으로 동작
GitHub 기준 최소 70개 프로젝트가 비활성화되었으며, Microsoft는 일부 저장소를 일시 제거 후 검토를 거쳐 복원
이번 사례는 인기 오픈소스 코드를 노리는 공급망 공격의 최근 사례이며, Microsoft의 오픈소스 프로젝트가 몇 주 사이 두 번째로 침해된 것으로 알려짐

사건 개요 및 Microsoft의 대응

해커가 프로젝트를 침해해 코드에 비밀번호 탈취 악성코드를 주입한 정황이 확인되어, Microsoft가 GitHub 상의 오픈소스 프로젝트 수십 개에 대한 접근을 차단하고 침해 경위를 조사 중
영향받은 프로젝트 다수는 Azure 클라우드 서비스 및 Claude Code, Gemini의 커맨드라인 인터페이스, VS Code 같은 AI 개발 앱 코딩에 사용되는 도구와 연관
영향받은 도구를 실제로 몇 명이 다운로드했는지는 즉시 확인되지 않음
Microsoft는 저장소를 내린 사실을 확인했으며, 이는 404 Media가 처음 보도
- Microsoft 대변인 Ben Hope "잠재적 악성 콘텐츠를 조사하는 동안 일부 저장소를 일시적으로 제거"
- 일부 저장소는 검토 후 복원되었고, 일부는 작업이 진행되는 동안 오프라인 상태로 유지될 수 있음
- 영향받은 저장소에서 콘텐츠를 내려받았을 수 있는 소수 고객에게 통지했으며, 추가 조치가 필요한 사항이 확인되면 기존 지원 채널을 통해 직접 연락 예정
TechCrunch의 질의에 대해 영향받은 고객의 구체적 수치는 즉시 제공하지 않음

보안 기업 Cloudsmith와 커뮤니티 기반 악성코드 분석 사이트 OpenSourceMalware가 해당 해킹을 가장 먼저 지적한 곳 중 하나
악성코드는 사용자가 AI 코딩 앱에서 감염된 도구를 열었을 때 비밀번호 및 기타 민감한 자격 증명을 탈취하도록 작동
Microsoft가 소유한 코드 호스팅 사이트 GitHub에서 프로젝트 페이지 접근 시, 최소 70개 프로젝트가 "비활성화(disabled)" 상태로 표시
- 표시 메시지 "GitHub 서비스 약관 위반으로 인해 GitHub 직원에 의해 이 저장소 접근이 비활성화됨"

최근 수개월간 이어진, 널리 쓰이는 오픈소스 프로젝트를 침해해 해당 코드를 설치한 다수 사용자에게 악성코드를 심는 사례의 최신 건
이러한 해킹은 "공급망(supply chain)" 공격으로 불리며, 많은 소프트웨어 제품에 두루 쓰이거나 특정 부류 사용자가 사용하는 코드를 표적으로 삼음
- 이런 대상은 클라우드 시스템과 대량의 고객 데이터에 접근 권한을 가진 경우가 있어 해커에게 유리할 수 있음
오픈소스 프로젝트의 단독 개발자가 표적이 되는 일은 드물지 않으며, 일부는 개발자의 신뢰를 얻기 위한 장기적 시도의 일환
다만 이런 공격을 방어할 자원을 갖춘 Microsoft 같은 대형 기술 기업이 침해당하는 것은 이례적

Ars Technica에 따르면 이번 건은 최근 수 주 사이 Microsoft 오픈소스 프로젝트가 침해된 두 번째로 알려진 사례
5월 중순, 개발자의 앱 구축을 돕는 Microsoft 오픈소스 프로젝트 Durable Task가 해킹된 것으로 보안 연구자들이 밝힘
OpenSourceMalware는 이번 최신 사건을 Durable Task 프로젝트의 "재침해(re-compromise)" 로 표현
- 이는 Microsoft가 첫 시도에서 해커를 완전히 제거하지 못했거나, 전혀 별개의 새로운 침해일 가능성을 시사