npm·PyPI 대규모 공급망 공격, TanStack·Mistral AI 등 170개 패키지 침해
원제: Mass npm Supply Chain Attack Hits TanStack, Mistral AI, and 170+ Packages
왜 중요한가
오픈소스 생태계 전반의 보안 취약성을 드러낸 대규모 공급망 공격 사례
2026년 5월 11일 npm과 PyPI 생태계를 겨냥한 대규모 공급망 공격이 발생해 총 172개 패키지의 404개 악성 버전이 배포됐다. TanStack 라우터 생태계(42개), Mistral AI SDK, UiPath 자동화 도구(65개), OpenSearch 등 주요 패키지들이 피해를 입었다.
5월 11일 발생한 이번 공격은 2026년 가장 큰 규모의 조정된 레지스트리 중독 사건으로 평가된다. npm 170개와 PyPI 2개 패키지가 동시에 침해된 것은 단일 캠페인으로는 처음이다. 주요 피해 패키지로는 주간 다운로드 300만회를 기록하는 @tanstack/react-router, Mistral AI의 공식 JavaScript/TypeScript SDK인 @mistralai/mistralai, 주간 다운로드 130만회의 @opensearch-project/opensearch, 기업용 RPA 자동화 런타임인 @uipath/robot 등이 있다. StepSecurity와 Socket은 이 공격을 'mini-shai-hulud'로 명명했다. PyPI에서는 Mistral AI Python SDK의 악성 버전 2.4.6과 Guardrails AI 검증 프레임워크의 악성 버전 0.10.1이 발견됐으며, 두 프로젝트 모두 격리 조치됐다. npm과 PyPI 패키지는 서로 다른 페이로드 전달 메커니즘을 사용하는 것으로 확인됐다.