공급망

슬로우 후드 모니터링에 따르면, IronWorm이라는 이름의 새로운 Rust 공급망 악성 소프트웨어 활동이 악성 npm 패키지를 통해 개발자 환경과 Web3 생태계를 공격하고 있습니다. 잠재적인 공격 행동에는 자격 증명 도용, 지갑 니모닉 및 비밀번호 도용, GitHub 저장소 변조, 악성 패키지 배포, CI/CD 비밀 유출, Tor 기반 명령 제어 및 eBPF 루트킷 은폐가 포함됩니다.보안 팀은 저장소의 회귀 커밋, 의심스러운 브랜치, 예기치 않은 빌드 훅 및 claude, dependabot, renovate 또는 github-actions와 같은 자동화된 신원 확인의 커밋을 감사해야 합니다. 영향을 받은 패키지 버전을 제거하거나 폐기하고, 깨끗한 버전을 게시하며, 모든 유출된 키와 토큰을 교체하고, GitHub Actions 구성 요소를 검토하고, 깨끗한 이미지에서 손상된 개발 또는 CI 시스템을 재구성할 것을 권장합니다.

슬로우미스트(SlowMist)가 보안 경고를 발표했습니다. @redhat-cloud-services와 관련된 소프트웨어 패키지를 목표로 하는 활성 npm 공급망 공격이 감지되었습니다. 현재 31개 이상의 패키지가 영향을 받는 것으로 확인되었으며, 주간 다운로드 수는 약 116,000회에 달하고, 300개 이상의 GitHub 저장소에서 도난당한 자격 증명이 존재합니다. 이 공격 기법은 이전의 "Shai-Hulud" npm 공격과 매우 유사하며, 자격 증명 탈취, 악성 저장소 생성 및 자동화된 비밀 유출을 포함합니다. 현재도 새로운 의심스러운 저장소가 지속적으로 나타나고 있어 공격이 계속 진행 중임을 나타내며, 개발자들이 지속적으로 감염되고 있습니다.잠재적 위험에는 GitHub/npm 토큰 도난, AWS/GCP/Azure 클라우드 자격 증명 유출, SSH 키 및 Kubernetes 비밀 수집, 로컬 환경 및 지갑 데이터 유출, 악성 저장소 생성 및 지속적인 작업, 심지어 토큰이 해지된 후 파괴적인 행동을 유발할 수 있는 가능성이 포함됩니다. 영향을 받는 @redhat-cloud-services 패키지 버전을 즉시 제거하거나 다운그레이드하고, CI/CD 워크플로우 및 의존성 설치를 전면 감사하며, 모든 GitHub, npm, 클라우드 서비스, SSH 및 지갑 관련 키를 교체하고, 로그를 보관하며, 깨끗한 이미지에서 노출된 개발자 머신이나 러너를 재구성하고, 높은 경계를 유지할 것을 권장합니다.

느린 안개에 따르면, 보안 기관 MistEye가 하나의 교차 등록 공급망 공격 사건을 감지했습니다. 공격자는 npm, PyPI 및 crates.io에 악성 소프트웨어 패키지를 게시하여 암호화폐, DeFi, Solana, Sui/Move 및 AI 분야의 개발자를 겨냥했습니다. 이 공격 활동에는 34개 이상의 악성 소프트웨어 패키지와 384개 이상의 관련 버전이 포함되어 있습니다. 공격자는 암호화폐 지갑, SSH 키, 클라우드 자격 증명, GitHub/AWS 토큰, 브라우저 데이터, 환경 변수 및 개발자의 기밀 정보를 도용할 수 있습니다.일부 악성 페이로드는 .cursorrules, CLAUDE.md, Git 훅, 셸 훅, cron, systemd 및 SSH를 통해 지속적인 거주를 시도했습니다. 개발자에게는 즉시 영향을 받는 소프트웨어 패키지를 제거하고, 영향을 받는 시스템을 격리하며, 로그를 보존하고, 노출된 자격 증명을 교체하고, 깨끗한 이미지로 CI 실행 환경과 개발자 머신을 재구성하며, GitHub, 클라우드 서비스, SSH 및 지갑 활동 기록을 검토할 것을 권장합니다.

최근 여러 고빈도 npm 패키지, AntV 및 Echarts-for-react와 Python SDK durabletask가 Mini Shai-Hulud "미니 샤이 훌루드" 공급망 공격을 받았다는 위협 정보가 느린 안개에 의해 발표되었습니다. npm 계정 atool이 해킹당했으며, 공격자는 22분 만에 637개의 악성 버전을 자동으로 게시하였고, 이는 317개의 패키지와 관련이 있습니다. 공격자는 35분 내에 durabletask 1.4.1, 1.4.2 및 1.4.3 버전을 연속으로 업로드하여 정상적인 게시 제어를 우회하고 마이크로소프트 공식 게시물로 가장했습니다.GitHub 토큰 대규모 유출 사건과 Grafana Labs의 랜섬웨어 공격은 이 공급망 공격과 관련이 있을 가능성이 높습니다. 영향을 받은 구성 요소에는 npm 생태계의 AntV, Echarts-for-react와 같은 고빈도 구성 요소 및 Python 패키지 durabletask 1.4.1, 1.4.2 및 1.4.3이 포함됩니다. 공격자는 클라우드 및 로컬 자격 증명을 탈취하고, 내부 저장소 및 민감한 클라우드 인프라에 무단으로 접근하며, 개발자 머신 및 CI/CD 파이프라인으로 수평 이동하고, 유출된 GitHub 토큰을 판매 및 활용하며, 랜섬 및 데이터 유출 위협을 실행할 수 있습니다.느린 안개는 모든 노출된 자격 증명을 즉시 교체하고, 영향을 받은 패키지를 교체하며, 감염될 가능성이 있는 시스템을 격리하고, 엄격한 의존성 검토 정책을 시행할 것을 권장합니다. 이전 소식에 따르면, "미니 샤이 훌루드" 웜이 최근 오픈 소스 코드 저장소에서 대규모 감염을 완료했으며, 개발자는 점검에 주의해야 합니다.

재무연구소 보도에 따르면, OpenAI는 최근 발생한 인기 오픈 소스 라이브러리 TanStack에 대한 "Mini Shai-Hulud" 공급망 공격 사건에 대해 성명을 발표했습니다. 여러 가지 일반적인 npm 소프트웨어 패키지를 겨냥한 악의적인 공격이 감지된 후, 보안 팀은 내부 시스템을 신속하게 점검했으며, 현재까지 사용자 데이터가 유출되거나 불법 접근된 증거는 발견되지 않았습니다.OpenAI는 핵심 서비스가 직접적인 피해를 입지 않았지만, 로컬 환경의 안전을 보장하기 위해 공식 애플리케이션을 사용하는 모든 macOS 사용자는 2026년 6월 12일 이전에 소프트웨어 업데이트를 완료해야 한다고 강조했습니다.

Axios에 따르면, 백악관은 연방 기관이 Anthropic에 대한 공급망 위험 평가를 우회하고 최신 모델 Mythos를 도입할 수 있도록 지침을 마련하고 있다. 소식통에 따르면 백악관의 이 조치는 Anthropic을 체면을 세워 다시 초대하기 위한 의도이다. 이달 초, 백악관 비서실장 Susie Wiles와 재무장관 Bessent는 Anthropic CEO Dario Amodei와 만났다.이전에 펜타곤은 Anthropic을 공급망 위험으로 분류했으며, 이는 Anthropic이 펜타곤이 모델 Claude를 모든 합법적 용도로 사용할 수 있도록 허용하는 계약에 서명하는 것을 거부하고, 대규모 국내 감시 또는 완전 자율 무기 개발에 사용되는 것을 금지하겠다고 고수했기 때문이다. 현재 여러 연방 기관이 Mythos 접근 권한을 얻기 위해 경쟁하고 있으며, 이 모델은 자동화된 사이버 공격의 강력한 능력을 보여주고 동시에 방어 도구로도 사용될 수 있다. 백악관은 모든 정책 발표는 대통령으로부터 직접 이루어질 것이라고 밝혔으며, 그 외의 사항은 추측에 불과하다고 전했다.

SlowMist CISO 23pds 발표에 따르면, 비밀번호 관리 도구 Bitwarden CLI 버전 2026.4.0이 미국 동부 시간 17:57부터 19:30 사이에 Checkmarx 공급망 공격을 받았으며, 공격자는 Bitwarden CI/CD 파이프라인의 GitHub Action을 악용하여 악성 패키지를 일시적으로 npm을 통해 배포했습니다.공식적으로 Vault 데이터는 유출되지 않았으며, 생산 시스템은 영향을 받지 않았고, 해당 시간 창 내에 npm을 통해 해당 버전을 설치한 사용자만 영향을 받았습니다. 공식에서는 영향을 받은 사용자에게 즉시 2026.4.0을 제거하고, npm 캐시를 정리하며, API Token 및 SSH Key와 같은 민감한 자격 증명을 교체하고, GitHub 및 CI의 비정상 활동을 점검하며, 수정된 버전인 2026.4.1로 업그레이드할 것을 권장합니다.

CertiK 고급 블록체인 조사원 Natalie Newson에 따르면, 실시간 심층 위조, 피싱, 공급망 공격 및 크로스 체인 취약점이 암호 해커 공격의 주요 원인이 될 것이라고 합니다.현재까지 업계는 해킹 공격으로 인해 6억 달러 이상의 손실을 입었으며, 여기에는 발생한 Kelp DAO 2.93억 달러 취약점 사건과 Drift Protocol 2.8억 달러 도난 사건이 포함됩니다. 두 사건 모두 북한 해커 조직과 관련이 있습니다. Newson은 AI의 가속 발전이 공격 수단을 더욱 복잡하게 만들 것이라고 경고하며, 여기에는 더 사실적인 심층 위조, 자율 공격 에이전트 및 자동으로 스마트 계약 취약점을 스캔할 수 있는 "에이전트 AI"가 포함됩니다. 그러나 AI는 동시에 방어 도구로도 사용될 수 있습니다. CertiK는 투자자에게 URL의 진위를 확인하고, 자산을 저장하기 위해 콜드 월렛을 사용하여 위험을 줄일 것을 권장합니다.

금십 보도에 따르면, 화타이 증권 연구 보고서는 현재 중동 갈등의 지속 시간과 글로벌 공급 수요에 대한 영향이 "일시적" 충격을 초과하여 자금과 공급망에 실질적인 단절이 발생했다고 지적했습니다. 올해 안에 달러와 유가가 예상보다 강할 것으로 보이며, 글로벌 유동성 완화 정도는 예상보다 낮고, 가치 평가 상승 여지도 예상보다 낮을 것입니다. 시장은 뉴스 추적에서 기본으로 돌아가는 심리적 과정을 겪을 수 있으며, 자원 부족, 공급망 및 현금 흐름 위험에 더욱 주목할 것입니다. 화타이 증권은 변동성에 대해 일정한 경외감을 유지할 것을 권장합니다.

공격자가 JavaScript에서 가장 인기 있는 HTTP 클라이언트 라이브러리 Axios의 수석 유지 관리자의 npm 접근 토큰을 탈취하고, 해당 토큰을 이용해 크로스 플랫폼 원격 접근 트로이 목마(RAT)가 포함된 두 개의 악성 버전([email protected] 및 [email protected])을 배포했습니다. 이들은 macOS, Windows 및 Linux 시스템을 대상으로 하였습니다. 악성 패키지는 npm 레지스트리에서 약 3시간 동안 생존한 후 제거되었습니다.보안 회사 Wiz의 데이터에 따르면, Axios는 매주 1억 회 이상 다운로드되며, 약 80%의 클라우드 및 코드 환경에 존재합니다. 보안 회사 Huntress는 악성 패키지가 온라인에 올라온 지 89초 만에 첫 번째 감염을 감지하였고, 노출 기간 동안 최소 135개의 시스템이 침해되었음을 확인했습니다. 주목할 점은 Axios 프로젝트가 이전에 OIDC 신뢰할 수 있는 배포 메커니즘과 SLSA 추적 증명과 같은 현대적인 보안 조치를 배포했지만, 공격자가 이러한 방어선을 완전히 우회했다는 것입니다. 조사 결과, 프로젝트가 OIDC를 구성하는 동시에 전통적인 장기 유효 NPM_TOKEN을 유지하고 있었으며, npm은 두 토큰이 공존할 때 기본적으로 전통적인 토큰을 우선 사용하여 공격자가 OIDC를 우회하여 배포를 완료할 수 있었습니다.

시장 소식에 따르면, Socket이 npm 핵심 패키지 axios의 1.14.1 버전에서 활발한 공급망 공격을 감지했습니다. 공격자는 악성 의존성 패키지를 주입하여 axios에 악성 코드를 심었습니다. axios를 사용하는 개발자는 즉시 버전을 고정하고 프로젝트 잠금 파일을 검토할 것을 권장합니다.

슬로우 후드 모니터링에 따르면, Apifox 데스크탑 클라이언트가 공급망 공격을 받았으며, 공식 CDN에서 호스팅되는 프론트엔드 스크립트 파일에 고도로 난독화된 악성 JavaScript 코드가 주입되었습니다.영향을 받은 사용자는 자격 증명 도용, 민감한 데이터 유출, 원격 명령 실행 등의 위험에 직면할 수 있으며, 악성 코드는 자동으로 실행되고 고도로 은폐되어 있습니다. 슬로우 후드는 사용자에게 모든 토큰을 즉시 철회하고, 비밀번호를 재설정하며, 세션을 무효화하기 위해 로그아웃 후 다시 로그인할 것을 권장하고, *.apifox.it.com 도메인을 차단하며, 로컬 저장소를 정리하고, API 로그 및 비정상 활동을 검토할 것을 권장합니다.

Andrej Karpathy는 X 플랫폼에서 litellm이 PyPI 공급망 공격을 받았다고 발표했습니다. 단지 pip install litellm을 실행하기만 하면 SSH 키, AWS/GCP/Azure 자격 증명, Kubernetes 구성, git 자격 증명, 환경 변수, 암호화 지갑, SSL 개인 키, CI/CD 키 및 데이터베이스 비밀번호를 훔칠 수 있습니다.litellm의 월 다운로드 수는 9700만 회에 달하며, 위험은 litellm에 의존하는 모든 프로젝트로 확산될 수 있습니다. 예를 들어 dspy와 같은 프로젝트가 있습니다. 악성 코드가 삽입된 버전은 온라인에 올라온 지 약 1시간도 채 되지 않아 Callum McMahon의 머신 메모리가 고갈되어 크래시가 발생하면서 발견되었습니다. Andrej Karpathy는 공급망 공격이 현대 소프트웨어에서 가장 위협적인 문제라고 언급하며, 의존 항목을 설치할 때마다 의존 트리 깊숙한 곳에 변조된 소프트웨어 패키지가 도입될 수 있다고 경고했습니다. 그는 점점 더 의존성을 줄이고 LLM을 사용하여 간단한 기능을 직접 구현하는 쪽으로 기울고 있습니다.