마이크로소프트 패키지에 자격증명 탈취 악성코드 재차 발견
원제: For the 2nd time in weeks, Microsoft packages laced with credential stealer
왜 중요한가
공급망 보안의 취약성을 보여주며 AI 코딩 도구 사용 시 보안 강화가 시급함을 시사한다.
마이크로소프트의 공식 오픈소스 패키지 73개가 지난주 악성코드로 감염되어 개발자들의 자격증명을 탈취했다. AI 코딩 에이전트로 패키지를 열면 악성코드가 실행되는 방식으로, 5월에 이어 두 번째 공급망 공격이다.
GitHub에서 마이크로소프트의 암호화 검증된 오픈소스 패키지 73개가 악성코드에 감염되었다고 여러 연구자들이 밝혔다. 이 패키지들은 개발자가 AI 코딩 에이전트로 열면 고급 자격증명 탈취 코드가 실행되도록 설계되었다. GitHub은 이를 '서비스 약관 위반'으로만 표기하고 악성 패키지라는 사실을 명시하지 않았으며, 마이크로소프트는 월요일이 되어서야 '악성 콘텐츠 가능성을 조사 중'이라고 발표했다. 이는 5월 중순 마이크로소프트의 durabletask Python SDK가 감염된 이후 두 번째 공급망 공격이다. 해당 패키지는 월 40만 건의 다운로드를 기록하며, 28KB 페이로드가 AWS, Azure, GCP, Kubernetes, 패스워드 매니저 등 90개 이상의 개발자 도구 설정에서 자격증명을 탈취했다. 이 공격은 TeamPCP라는 위협 행위자와 연관되어 있으며, Miasma로 추적되는 악성코드를 사용한다. 보안업체 Cloudsmith에 따르면 이 악성코드는 SLSA 출처 증명에 사용되는 OIDC 토큰 자격증명을 수집하며, 정당한 워크플로우를 준수해 소프트웨어 취약점이 아닌 현대 엔지니어링 생태계의 신뢰 모델을 악용한다고 분석했다.