마이크로소프트(Microsoft) 소유 오픈소스 패키지 73건에 자격증명 탈취 악성코드가 심어진 채 깃허브(GitHub)에 배포된 사실이 뒤늦게 확인됐다. 보안 연구자들에 따르면 이번 침해는 개발자가 AI 코딩 에이전트로 해당 패키지를 열 때 공격 코드가 실행되도록 설계됐으며, 지난 5월에 발생한 마이크로소프트의 파이썬 SDK 감염 사고에 이어 두 달 새 두 번째 공급망 공격이다.
감염된 패키지에 삽입된 28KB 크기의 페이로드는 AWS, Azure, GCP, 쿠버네티스(Kubernetes), 패스워드 매니저를 포함한 90여 개 개발자 도구의 자격증명을 수집하는 기능을 갖췄다. 이 악성 코드는 탈취한 정보를 클라우드 인프라 전반으로 횡적 이동시켜 다른 개발자 시스템까지 감염시킨다. 보안 업계는 이번 공격을 ‘TeamPCP’로 추적되는 위협 행위자의 소행으로 보고 있으며, 사용된 악성코드는 ‘Miasma’로 명명됐다. Miasma는 TeamPCP가 최근 오픈소스로 공개한 ‘Mini Shai-Hulud’ 툴킷의 복제본이다. 보안 기업 클라우드스미스(Cloudsmith)는 이 악성코드가 소프트웨어 무결성 보증에 쓰이는 SLSA(Supply-chain Levels for Software Artifacts) 인증 방식의 OIDC(OpenID Connect) 토큰 자격증명을 탈취한다고 분석했다.
깃허브는 자동화 시스템이 해당 패키지를 탐지한 직후 배포를 차단했지만, 악성 여부를 명시하지 않고 “서비스 약관 위반”을 이유로 비활성화했다. 마이크로소프트는 사고 발생 다음날인 월요일이 돼서야 “잠재적 악성 콘텐츠를 조사 중”이라며 관련 저장소를 일시 삭제했다고 밝혔다. 보안 전문가들은 AI 코딩 에이전트가 보편화되면서 악성 패키지가 자동으로 실행될 경로가 늘어났다고 경고하며, 해당 패키지를 사용한 개발자는 시스템 전체가 침해됐다고 가정하고 대응해야 한다고 조언했다. 앞서 5월에는 마이크로소프트의 durabletask 파이썬 SDK가 같은 방식으로 감염돼 월 40만 건의 다운로드 경로로 악성코드가 배포된 바 있다.
이번 사건은 레드햇(Red Hat) 패키지 수십 건에 대한 별도 공급망 공격과도 연결되는 것으로 파악됐다. 공격자들이 합법적인 마이크로소프트 OIDC 토큰을 도용해 빌드 파이프라인을 우회하는 수법을 반복 사용한다는 점에서, AI 코딩 도구 확산에 따른 오픈소스 패키지 보안 체계 전반의 점검이 시급하다는 지적이 나온다.
