GitHub, 저장소 침해와 TanStack npm 공급망 공격을 연결

GitHub에 따르면 3,800개의 내부 저장소를 침해한 해커들은 지난 주 TanStack npm 공급망 공격에서 손상된 Nx Console VS Code 확장 프로그램의 악성 버전을 통해 접근했다.

이 공격은 TeamPCP 위협 그룹에 의해 수행된 것으로 추정되며, 수십 개의 TanStack 및 Mistral AI npm 패키지가 먼저 손상된 뒤, 도난당한 CI/CD 자격 증명을 이용해 UiPath, Guardrails AI, OpenSearch 등 다른 프로젝트로 빠르게 확산되었다.

TeamPCP는 다음과 같은 주요 공급망 공격과도 연관돼 있다:

• PyPI
• NPM
• GitHub
• Docker

그리고 최근에는 “Mini Shai‑Hulud” 공급망 캠페인(두 명의 OpenAI 직원도 피해)에도 연루되었다 — 자세한 내용은 보고서를 참고하라.

---

GitHub의 대응

• GitHub은 화요일에 침해 사실을 공개했으며, 내부 저장소에 대한 무단 접근 주장을 조사 중이라고 밝혔다. 또한 BleepingComputer에 사건이 직원이 악성 Visual Studio Code(VS Code) 확장 프로그램을 설치한 데서 비롯됐으며, 해당 확장 프로그램 이름은 공개하지 않았다고 전했다.
• 수요일 저녁에 발표된 블로그에서 GitHub CISO Alexis Wales는 침해에 사용된 것이 Nx Console의 악성 버전이라고 설명했다. Nx Console은 공식 VS Code Marketplace에 등록된 확장 프로그램으로, 개발자가 복잡한 터미널 CLI 명령에 의존하지 않고도 대규모 저장소와 다중 프로젝트 코드를 관리할 수 있게 해준다.
• Wales는 GitHub이 이미 손상된 장치를 복구했으며, 영향을 받은 저장소 외부에 저장된 고객 데이터가 도난당했다는 증거는 아직 찾지 못했다고 덧붙였다.

“우리는 월요일과 화요일에 가장 중요한 자격 증명을 우선적으로 교체했으며, 로그 분석, 비밀 회전 검증, 인프라 모니터링을 지속하고 있다. 조사 결과에 따라 추가 조치를 취할 것이다.” – Alexis Wales

GitHub은 아직 특정 해킹 그룹을 공식적으로 지목하지 않았지만, TeamPCP 사이버 범죄 조직은 침해 포럼에 “GitHub 소스 코드와 약 4,000개의 개인 저장소에 접근했다”고 주장하며 도난된 데이터에 대해 최소 50,000달러를 요구했다.

---

Nx Console 손상 상세

• Nx 개발팀은 월요일에 Nx Console 18.95.0 악성 버전이 Visual Studio Marketplace에 약 18분, OpenVSX에 약 36분 동안 노출된 뒤 GitHub 및 Microsoft와 공동으로 영향을 조사하고 있다고 밝혔다.
• 이 독성 확장 프로그램은 npm, AWS, Kubernetes, GitHub, GCP/Docker 등 다양한 플랫폼의 자격 증명과 비밀을 탈취하도록 설계된 악성 페이로드를 배포했다.

“우리 개발자 중 한 명이 최근 TanStack 공급망 침해에 의해 GitHub CLI(gh)를 통해 GitHub 자격 증명이 유출되는 상황에 처했다. 이를 통해 공격자는 우리 GitHub 저장소에서 기여자 권한으로 워크플로를 실행할 수 있었다.” – Nx 팀

“Microsoft와 OpenVSX에 따르면, 해당 18.95.0 버전의 다운로드 수는 각각 28건, 41건에 불과했다. 공격 발생 이틀 후, 우리 분석에서는 VS Code에서만 약 6,000건의 확장 활성화가 기록됐으며, Cursor와 같은 VS Code 포크를 포함한 다른 편집기에서는 0건이었다.”

---

역사적 배경: 악성 VS Code 확장 프로그램

최근 몇 년간 수백만 건이 설치된 악성 VS Code 확장 프로그램이 공식 VS Code Marketplace에 침투해 개발자 자격 증명 및 기타 민감 정보를 탈취하는 데 사용돼 왔다.

• 작년: 9백만 건 설치된 여러 확장 프로그램이 보안 위험으로 삭제됐으며, 그 중 10개는 사용자를 XMRig 암호화 채굴기에 감염시켰다. 위협 행위자 WhiteCobra가 24개의 암호 탈취 확장 프로그램을 대량 배포한 뒤, 기본적인 랜섬웨어 기능을 가진 악성 확장 프로그램도 발견됐다.
• 2026년 1월: 두 개의 AI 기반 코딩 어시스턴트 확장 프로그램(총 150만 건 설치)이 침해된 개발자 시스템에서 데이터를 중국 서버로 유출하는 데 사용됐다.

---

GitHub 플랫폼 규모

GitHub의 클라우드 기반 플랫폼은 4백만 개 이상의 조직(Fortune 100 기업의 90% 포함)과 1억 8천만 명 이상의 개발자가 이용하고 있으며, 4억 2천만 개가 넘는 코드 저장소에 기여하고 있다.

---

Note: The final image link appears truncated in the source (https://www.b). If the correct URL is known, replace it with the full path.

![The Validation Gap](https://leepstatic.com/c/p/validation-gap.jpg)

[**The Validation Gap: Automated Pentesting Answers One Question. You Need Six.**](https://hubs.li/Q048zztN0)

Automated pentesting tools deliver real value, but they were built to answer one question: *can an attacker move through the network?*  
They were **not** built to test whether your controls block threats, your detection rules fire, or your cloud configurations hold.

This guide covers the **6 surfaces** you actually need to validate.

[**Download Now**](https://hubs.li/Q048zztN0)