MS, 깃허브 저장소 수십 개 차단…"AI 개발 도구서 악성코드 발견" 작성일 06-09 28 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">듀러블 태스크 해킹 이어 두 번째 침해 정황…공급망 공격 우려 재확산</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="8AHlOee4As"> <p contents-hash="0abb24a2bd7a389708f49cf5875a5656806f42cb6f994fc6905642c4d313728e" dmcf-pid="6cXSIdd8Am" dmcf-ptype="general">(지디넷코리아=김미정 기자)마이크로소프트가 깃허브 내 오픈소스 프로젝트 일부를 차단하며 인공지능(AI) 개발자를 겨냥한 사이버 공격 대응에 나섰다.</p> <p contents-hash="a31244c8f5a8bb1daeddcc9a492189e989167c0a44a9f28ace59811e2fb5ba3f" dmcf-pid="PkZvCJJ6or" dmcf-ptype="general">8일(현지시간) 테크크런치 등 외신에 따르면 마이크로소프트는 깃허브에 호스팅된 자사 오픈소스 프로젝트 수십 개에 대한 접근을 막았다. 해커가 해당 프로젝트에 침투해 코드에 비밀번호 탈취 악성코드를 심은 정황을 조사하기 위한 조치다.</p> <p contents-hash="f9c52aafac0297381551460d276e5e97b58900d37d9c0bf45ca5125c103f9d89" dmcf-pid="QE5ThiiPjw" dmcf-ptype="general">이번에 영향받은 프로젝트 상당수는 마이크로소프트 클라우드 서비스 애저와 관련된 것으로 나타났다. 클로드 코드와 제미나이 CLI, VS 코드 등 AI 개발 앱으로 코딩하는 개발자들이 사용하는 도구도 영향을 받은 것으로 전해졌다.</p> <figure class="figure_frm origin_fig" contents-hash="805ef8effedf5d12523913539bdf90cf0f3038564f1c2ddb9905e58b675628d3" dmcf-pid="xD1ylnnQkD" dmcf-ptype="figure"> <p class="link_figure"><img alt="해커가 깃허브에 호스팅된 오픈소스 프로젝트 접근을 차단했다. (사진=오픈AI)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/09/ZDNetKorea/20260609090937804qwlg.jpg" data-org-width="640" dmcf-mid="4uJ6VHHloO" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/09/ZDNetKorea/20260609090937804qwlg.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 해커가 깃허브에 호스팅된 오픈소스 프로젝트 접근을 차단했다. (사진=오픈AI) </figcaption> </figure> <p contents-hash="37bf9cc3f445afe6cb4632bf9a6f7c4359d338c1053d232fdfb212e32de4a238" dmcf-pid="yqLx855TcE" dmcf-ptype="general">보안 기업 클라우드스미스와 커뮤니티 기반 악성코드 분석 사이트 오픈소스멀웨어는 이번 해킹을 초기에 포착했다. 이들은 "악성코드는 사용자가 손상된 도구를 AI 코딩 앱에서 열었을 때 비밀번호와 민감한 인증 정보를 탈취할 수 있도록 설계됐다"고 밝혔다.</p> <p contents-hash="7df16c464af4c3d0d3927bd98fbb7c04bf8a3d6e3b3cebad8ae0f7dd64f61a20" dmcf-pid="WyKptrrNAk" dmcf-ptype="general">마이크로소프트는 이번 사건 영향을 받은 저장소에서 콘텐츠를 내려받았을 가능성이 있는 일부 고객에게 관련 내용을 알렸다. 구체적인 고객 수는 공개되지 않았다.</p> <p contents-hash="69279ab1c1495ef0e91621de00616c14b550e35e5883a461e12c2d90068514c0" dmcf-pid="YW9UFmmjkc" dmcf-ptype="general">현재 깃허브에서 해당 프로젝트 페이지에 접속하면 일부 저장소는 비활성화됐다는 메시지가 표시된다. 마이크로소프트가 소유한 프로젝트 최소 70개는 깃허브 직원에 의해 서비스 약관 위반을 이유로 비활성화된 것으로 나타났다.</p> <p contents-hash="5bee7e4bb71afc666dc24a7e31584f6e4f82d2d63dab891ca43b4f523f959b5f" dmcf-pid="GY2u3ssAoA" dmcf-ptype="general">이번 사건은 최근 몇 달 동안 이어진 오픈소스 공급망 공격과 관련됐다. 해커들은 오픈소스 프로젝트를 침해한 뒤 해당 코드를 설치한 다수 사용자 컴퓨터에 악성코드를 심으려 하고 있는 것으로 전해지고 있다.</p> <p contents-hash="df08b4cf55d417eae4ac9f77eb1e73e98537f492e71f352b3d6672e2e0b0ae39" dmcf-pid="HGV70OOckj" dmcf-ptype="general">공급망 공격은 여러 소프트웨어(SW) 제품에 쓰이는 코드나 특정 이용자가 사용하는 코드를 겨냥한다. 특히 개발자는 클라우드 시스템이나 고객 데이터에 접근할 수 있어 공격자에게 유리한 표적이 될 수 있다.</p> <p contents-hash="e741f04954feadb1cc697932996100eb025f37ca549c585c431c62a5f4b11315" dmcf-pid="XHfzpIIkNN" dmcf-ptype="general">이번 사건은 마이크로소프트 오픈소스 프로젝트가 손상된 두 번째 사례다. 지난 5월 중순 개발자들이 앱을 구축하는 데 쓰는 마이크로소프트 오픈소스 프로젝트 듀러블 태스크가 해킹된 것으로 알려졌다.</p> <p contents-hash="65077015a420acbcce4e54609c0e438667371bf382dd81ffda852753dabe0957" dmcf-pid="ZX4qUCCEoa" dmcf-ptype="general">오픈소스멀웨어는 이번 사건을 듀러블 태스크 프로젝트의 '재침해'라고 지적했다. 마이크로소프트가 첫 대응 과정에서 해커를 완전히 제거하지 못했거나 전혀 다른 별도 침해가 발생했다는 설명이다.</p> <p contents-hash="ed488ee5c640f7201d73cca94dcab73f361f21fbbc7554f176a35e5efb369dad" dmcf-pid="5Z8BuhhDcg" dmcf-ptype="general">마이크로소프트는 "잠재적 악성 콘텐츠를 조사하는 동안 일부 저장소를 일시적으로 제거했다"며 "일부 저장소는 검토 후 복구됐으며 다른 저장소는 작업이 계속되는 동안 오프라인 상태로 남아 있을 수 있다"고 밝혔다.</p> <p contents-hash="532af9743033de0ec7c15df7ba0d334d6f2dd444cc94c82ec00ac3b537a920ca" dmcf-pid="156b7llwgo" dmcf-ptype="general">김미정 기자(notyetkim@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 잉글랜드, 월드컵 우승 한풀까... 크로아티아-가나 2위 싸움 06-09 다음 CJ올리브네트웍스, 초등학생 대상 ‘AI 체험’ 교육 봉사 진행 06-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
