Mantine-datatable 등 해킹 – 소유자 계정 정지
Source: Hacker News
⚠️ 중요 보안 공지 — 반드시 읽어 주세요
여러분, 안녕하세요. 저는 Irinel‑Ramona이며, Ionut님의 아내입니다.
Ionut님의 GitHub 계정이 정지돼 현재 직접 연락을 드릴 방법이 없어 대신 글을 올립니다.
오늘 초에 github-actions 봇을 통해 무단 커밋이 이 저장소와 다른 4곳에 푸시되었습니다. 커밋 메시지는 chore: update dependencies [skip ci] 로 보이며 무해해 보이지만, 사실은 그렇지 않습니다.
악성 커밋은 페이로드 실행기(node .github/setup.js)를 다음 파일에 삽입합니다:
.claude/settings.json— Claude Code 세션 시작 시 자동으로 실행.gemini/settings.json— Gemini 세션 시작 시 자동으로 실행.cursor/rules/setup.mdc— Cursor에서 저장소를 열 때 자동으로 실행.vscode/tasks.json— VS Code에서 저장소를 열 때 자동으로 실행package.json—npm test스크립트를 가로챔
최근에 이 저장소를 클론하거나 풀받은 경우, Ionut이 계정을 복구하고 악성 커밋을 되돌릴 때까지 VS Code, Cursor, 혹은 어떤 AI 코딩 어시스턴트에서도 열지 말고, npm test도 실행하지 마세요.
좋은 소식: 배포된 npm 패키지는 전혀 안전합니다. 악성 버전이 공개된 적은 없습니다. 이번 위험은 소스 저장소를 직접 다루는 사람에게만 영향을 미칩니다.
저희는 자체 환경을 철저히 점검했으며, 침해 흔적은 발견되지 않았습니다. 이번 사건이 2026년 5월 TeamPCP 해킹 그룹이 수행한 GitHub 인프라 침해와 연관됐을 가능성이 있다고 의심하고 있습니다: https://techcrunch.com/2026/05/20/github-says-hackers-stole-data-from-thousands-of-internal-repositories/
Ionut은 GitHub에 #4448974 지원 티켓을 제출했으며 답변을 기다리고 있습니다. 더 자세히 말씀드리고 싶지만, 보안 사고 시 GitHub의 지원 프로세스는 솔직히 말해 매우 느리고 인간미가 부족합니다. 그는 정당한 오픈소스 유지보수자이며, GitHub 인프라 침해에서 비롯된 공격의 피해자이고, 수년간 구축해 온 계정에 잠겨버린 상황입니다. 현재는 일정도, 직접적인 연락 수단도, 사용자들을 스스로 보호할 방법도 없이 기다리고 있습니다.
사건 발생 후 거의 20시간이 지난 지금도 악성 커밋은 저장소에 남아 있습니다. 그는 접근 권한이 없어서 되돌릴 수 없고, GitHub도 아직 직접 조치를 취하거나 티켓에 대한 적절한 답변을 제공하지 않았기 때문입니다.
매우 답답한 상황이며, Mitchell Hashimoto가 최근 GitHub를 떠나는 이유에 대해 쓴 글을 보셨다면 그 감정을 이해하실 겁니다.
어쨌든, GitHub이 그에게 다시 접근 권한을 부여하는 순간, 악성 커밋을 되돌리는 것이 그의 최우선 과제가 될 것입니다.
여러분의 인내에 감사드립니다.
이 커뮤니티는 그에게 언제나 큰 의미였으며, 여러분이 이런 상황에 휘말리게 된 점 진심으로 사과드립니다.
— Irinel‑Ramona (@icflorescu의 창시자이자 유지보수자인 Mantine DataTable 을 대신하여)
](