마이크로소프트(Microsoft)의 깃허브(GitHub) 저장소 70여 개가 해킹 공격을 받아 악성코드가 심어진 사실이 확인됐다. 공격 대상은 애저(Azure) 및 AI 코딩 에이전트 관련 저장소들로, 해당 코드를 클로드 코드(Claude Code)나 제미나이 CLI(Gemini CLI) 같은 AI 코딩 도구에서 열면 사용자의 자격증명이 탈취되도록 설계된 악성코드가 포함돼 있었다.
이번 공격의 특이점은 AI 코딩 환경을 직접 노린 방식이다. 개발자들은 깃허브에서 코드를 내려받아 AI 코딩 도구 내에서 실행하는 방식으로 작업하는 경우가 많은데, 신뢰할 수 있는 마이크로소프트 저장소에 악성코드를 심어 이 흐름을 역이용한 것이다. 악성코드는 사용자의 자격증명을 빼내도록 만들어진 것으로 확인됐다. 마이크로소프트는 침해 사실을 확인한 뒤 영향을 받은 70여 개 저장소를 즉시 비활성화하고 보안 침해 경위 조사에 착수했다.
이번 사건은 AI 코딩 도구의 보급이 빠르게 이루어지면서 이를 겨냥한 공급망 공격 위협도 함께 커지고 있음을 보여 준다. 개발자들이 AI 에이전트를 활용해 외부 저장소 코드를 자동으로 가져오고 실행하는 워크플로가 일상화되는 가운데, 신뢰 체계를 위장한 악성코드 유포는 탐지가 어렵다는 점에서 보안 위험이 구조적으로 높아지는 추세다. 클로드 코드, 제미나이 CLI 같은 AI 코딩 에이전트가 널리 쓰이는 만큼 유사 공격의 파급 잠재력은 상당한 수준이다.
보안 전문가들은 외부 저장소 코드를 AI 도구에서 실행하기 전 소스 검증과 권한 최소화 원칙을 철저히 지키도록 권고하고 있다. AI 코딩 환경에서 신뢰할 수 있는 출처라도 코드를 무조건 신뢰하지 않는 점검 절차가 중요해졌다는 평가다.
