Miasma 웜, 대규모 공급망 공격으로 마이크로소프트 GitHub 저장소 73곳 침해
출처: The Hacker News
Ravie Lakshmanan2026년 6월 6일 공급망 공격 / 악성코드
Microsoft의 GitHub 저장소가 진행 중인 Miasma 자체 복제 공급망 공격 캠페인의 최신 표적이 되었습니다.
이번 사건으로 Azure, Azure‑Samples, Microsoft, MicrosoftDocs 등 네 개의 GitHub 조직에 속한 73개의 Microsoft 저장소가 영향을 받았으며, 이는 OpenSourceMalware에서 확인했습니다. 이로 인해 GitHub은 해당 저장소에 대한 접근을 차단했습니다.
“GitHub 서비스 약관 위반으로 인해 GitHub 직원이 이 저장소에 대한 접근을 차단했습니다.”
“저장소 소유자인 경우, 자세한 정보를 얻기 위해 GitHub 지원팀에 문의할 수 있습니다.”
— “Azure/azure-functions-host” 저장소에 접근하려 할 때 표시되는 메시지
OpenSourceMalware에 따르면, 이번 사건에 영향을 받은 저장소 중 일부는 다음과 같습니다.
- azure-search-openai-demo-purviewdatasecurity
- Connectors-NET-LSP
- Connectors-NET-SDK
- durabletask
- durabletask-dotnet
- durabletask-go
- durabletask-js
- durabletask-mssql
- functions-container-action
- homebrew-functions
- llm-fine-tuning
- windows-driver-docs
이번 캠페인에서 눈에 띄는 점은 “durabletask” PyPI 패키지가 재침해되었다는 사실입니다. 이 패키지는 지난달 TeamPCP에 의해 감염돼 Linux 시스템에서 정보를 탈취하는 악성코드를 전달했습니다.
“한 달이 지난 지금, Azure/durabletask이 사라진 것뿐만 아니라 Microsoft 조직에 있는 Durable Task 생태계 전반—.NET, Go, Java, JS, MSSQL, Netherite, protobuf 구현 및 Durable Functions 모니터까지—이 모두 사라졌습니다.” 라고 보안 연구원 Paul McCarty(aka 6mile)가 말했습니다.
“지난달 침해된 저장소가 이번 달 차단의 중심이 된 것은 우연이 아닙니다. 같은 상처가 다시 열린 것이죠. 5월에 해당 자격 증명을 보유했던 사람은 아마도 완전히 잃어버리지 않았을 겁니다.”
Miasma는 TeamPCP가 2026년 5월 중순에 공개한 Mini Shai‑Hulud 웜의 변종으로 평가됩니다. 이후 전술을 지속적으로 변형·정교화하며, 최근 며칠 사이에 다양한 패키지를 감염시키며 새로 만든 공개 저장소에 도난당한 비밀을 담아 다음과 같은 설명을 달고 있습니다.
- Miasma: The Spreading Blight
- Miasma : The Spreading Blight
- Miasma - The Spreading Blight
- Hades - The End for the Damned
작성 시점 기준으로 “Hades - The End for the Damned”라는 설명을 가진 저장소가 13개(https://github.com/search?q=%22Hades%20The%20End%20for%20the%20Damned%22&type=repositories) 존재하고, 나머지 세 가지 명명 패턴을 가진 저장소는 82개(https://github.com/search?q=%22Miasma+The+Spreading+Blight%22&type=repositories) 있습니다.
Miasma는 npm 레지스트리를 완전히 우회하기도 하는데, 악성 코드를 “icflorescu/mantine-datatable” 및 관련 네 개 저장소(“mantine-contextmenu”, “next-server-actions-parallel”, “mantine-datatable-v6”, “mantine-contextmenu-v6”)에 직접 푸시했습니다.
“이 커밋은 어떠한 의존성도 추가하지 않았습니다. 4.3 MB 크기의 페이로드 실행기를 심고, 이를 Claude Code, Gemini CLI, Cursor, VS Code, npm test 스크립트 등 다섯 가지 개발 도구를 통해 자동 실행되도록 연결했습니다.” — SafeDep(https://safedep.io/miasma-worm-ai-coding-agent-config-injection/)
“공격은 개발자가 영향을 받은 저장소를 클론하고 AI 코딩 에이전트에서 열 때 발동합니다. 드롭퍼는 기존 Bun 로더를 재활용했으며, 이번에는 레지스트리 오염이 아니라 GitHub 소스‑repo 영속성을 위한 형태로 사용되었습니다.”
이러한 소프트웨어 공급망 공격은 오픈소스 생태계의 신뢰 모델에 존재하는 근본적인 약점을 드러냈으며 지금까지 관측된 가장 규모가 크고 지속적인 캠페인 중 하나가 되었습니다. 다른 사건과 구별되는 점은 하위 사용자를 지속적으로 타깃으로 삼아 동일한 사이클을 반복함으로써 생태계 전반에 걸쳐 기하급수적으로 확산될 수 있다는 점입니다.
“이 웜이 뛰어난 점, 그리고 기존 방어가 크게 실패한 이유는 전적으로 정당한 채널 안에서만 동작한다는 데 있습니다. npm이나 GitHub의 취약점을 이용하는 것이 아니라, ‘패키지가 유효한 키로 서명