해커그룹, 오픈소스 코드 대규모 독성화 공격
원제: A hacker group is poisoning open source code at an unprecedented scale
왜 중요한가
오픈소스 생태계 전체에 대한 신뢰도 저하와 소프트웨어 공급망 보안의 근본적 위험성 증대
TeamPCP 해커그룹이 소프트웨어 공급망 공격을 통해 500여개 오픈소스 도구에 악성코드를 숨겨 수백 개 기업을 침해했다. GitHub은 독성화된 VSCode 확장으로 인해 약 4,000개 코드 저장소가 노출됐다고 발표했다.
소프트웨어 공급망 공격 전문 해커그룹 TeamPCP가 전례없는 규모의 오픈소스 생태계 침해를 벌이고 있다. Socket 보안회사에 따르면 TeamPCP는 최근 몇 달간 20차례 공격을 통해 500개 이상의 소프트웨어에 악성코드를 은밀히 삽입했다. 화요일 밤 GitHub은 개발자가 독성화된 VSCode 확장을 설치해 약 4,000개 저장소가 노출됐다고 발표했다. TeamPCP는 BreachForums에서 'GitHub 소스코드와 내부 조직을 판매용으로 광고한다'며 침해 사실을 자랑했다. 이 그룹은 OpenAI, Mercor 등도 침해한 바 있다. Wiz의 Ben Read는 'GitHub이 가장 큰 피해일 수 있지만, 지난주에도 14건의 침해가 발생했다'고 말했다. TeamPCP는 개발자들이 흔히 사용하는 오픈소스 도구 개발 네트워크에 침입해 악성코드를 심는 순환 공격 전술을 구사하고 있다.