Microsoft의 오픈소스 도구가 AI 개발자의 비밀번호를 훔치기 위해 해킹됨

• GitHub에 호스팅된 오픈소스 개발 도구 다수가 AI 코딩 앱에서 열릴 때 비밀번호와 민감한 자격 증명을 훔치는 악성 코드 삽입 조사의 대상이 됨
• 영향 받은 프로젝트 다수는 Azure와 Claude Code, Gemini 명령줄 인터페이스, VS Code 같은 AI 개발 도구와 함께 쓰이는 개발자용 도구와 관련됨
• Cloudsmith와 OpenSourceMalware의 분석에서, 손상된 도구를 AI 코딩 앱에서 열면 사용자 비밀번호와 기타 민감 자격 증명이 탈취될 수 있음
• Microsoft는 일부 저장소를 임시 제거했고, GitHub에서 최소 70개 Microsoft 프로젝트가 약관 위반으로 비활성화된 상태로 표시됨
• 이번 사례는 인기 오픈소스 코드를 노리는 공급망 공격의 최근 사례이며, Microsoft의 오픈소스 프로젝트가 몇 주 사이 두 번째로 침해된 것으로 알려짐

침해 조사와 저장소 차단

• Microsoft는 GitHub에 호스팅된 오픈소스 프로젝트 수십 개 접근을 차단하고, 해커가 프로젝트를 침해해 코드에 비밀번호 탈취 악성코드를 삽입한 경위를 조사 중임
• 영향 받은 프로젝트 다수는 Microsoft의 클라우드 서비스 Azure와 AI 개발 앱을 이용한 코딩에 쓰이는 도구와 관련됨
  • 명시된 앱은 Claude Code, Gemini 명령줄 인터페이스, VS Code임
• Cloudsmith와 OpenSourceMalware는 해킹을 초기에 표시한 곳들 중 일부이며, 악성코드는 손상된 도구를 AI 코딩 앱에서 열 때 비밀번호와 민감한 자격 증명을 훔칠 수 있었음
• 영향 받은 도구를 다운로드한 인원은 즉시 확인되지 않음
• Microsoft는 잠재적 악성 콘텐츠 조사 중 일부 저장소를 임시 제거했고, 검토 후 일부는 복원됐으며 나머지는 작업이 계속되는 동안 오프라인 상태일 수 있음
• Microsoft는 영향 받은 저장소에서 콘텐츠를 내려받았을 수 있는 소수 고객에게 알렸고, 고객 조치가 필요한 추가 사항이 확인되면 기존 지원 채널로 직접 연락할 예정임
• Microsoft는 영향 받은 고객의 구체적 수를 즉시 제공하지 않았음

GitHub 표시와 공급망 공격 맥락

• GitHub 프로젝트 페이지 접근 시 나타나는 메시지 기준으로 Microsoft 프로젝트 최소 70개가 “disabled” 상태임
• 표시 메시지는 “Access to this repository has been disabled by GitHub Staff due to a violation of GitHub’s terms of service.”임
• 이번 사건은 최근 몇 달 동안 인기 오픈소스 프로젝트에 악성코드를 심어 많은 설치 사용자에게 도달하려는 해킹 사례의 최신 예임
• 이런 해킹은 많은 소프트웨어 제품이나 특정 유형 사용자에게 쓰이는 코드를 노리는 공급망 공격으로 불림
• 공격 대상 사용자는 때때로 클라우드 시스템과 대량의 고객 데이터에 접근할 수 있어 해킹 대상으로 유리할 수 있음
• 단독 오픈소스 개발자가 신뢰 확보를 위한 장기 시도 등으로 표적이 되는 일은 드물지 않지만, 방어 자원을 가진 Microsoft 같은 대형 기술 기업 침해는 드문 일임
• Ars Technica 기준으로 이번 사건은 지난 몇 주 동안 Microsoft 오픈소스 프로젝트를 침해한 두 번째 알려진 사례임
• 5월 중순 보안 연구자들은 개발자의 앱 구축을 돕는 Microsoft 오픈소스 프로젝트 Durable Task가 해킹됐다고 말했음
• OpenSourceMalware는 최신 사고를 Durable Task 프로젝트의 “re-compromise”라고 불렀고, 이는 첫 대응에서 해커를 제거하지 못했거나 완전히 새롭고 별개의 침해일 수 있음을 시사함