마이크로소프트 해킹, 클로드·제미니 사용자에게 악성코드 전달

출처: Slashdot

익명의 독자가 404 Media의 보고서를 인용했습니다. 사이버 보안 연구원들의 조사와 마이크로소프트가 404 Media에 제공한 성명에 따르면, 마이크로소프트는 데이터 유출을 조사하기 위해 Azure 및 AI 코딩 에이전트와 관련된 자체 GitHub 저장소들을 포함한 다수의 저장소를 차단했습니다. 해커들은 AI 코딩 도구인 Claude Code 또는 Gemini CLI 등에서 해당 저장소를 열 때 사람들의 자격 증명을 수집하는 악성 코드를 심어놓았다고 한 연구진이 밝혔습니다. 침해의 정확한 범위는 아직 명확하지 않지만, 연구진은 마이크로소프트가 70개가 넘는 자체 저장소를 비활성화했으며, 이전에 손상된 특정 패키지를 지목했다고 전했습니다.

지난 주, 사이버 보안 웹사이트 OpenSourceMalware.com은 방어자가 자체 네트워크를 보호할 수 있도록 공급망 공격 지표를 제공하는 허브 역할을 하며 자체 분석 보고서도 발표했습니다. 이 사이트는 마이크로소프트 GitHub 저장소의 대규모 비활성화에 대해 다음과 같이 보도했습니다. “GitHub은 6월 5일 105초 만에 네 개의 GitHub 조직에 걸쳐 73개의 마이크로소프트 저장소—전체 Azure Functions 조직, 전체 Durable Task 계열, 그리고 여러 AI 샘플 앱—를 비활성화했습니다.”(출처: OpenSourceMalware.com). 한 번에 이렇게 많은 자체 저장소를 비활성화하는 것은 어느 기업에게도, 특히 마이크로소프트에게는 매우 이례적인 일입니다. 여기에는 Azure(마이크로소프트의 클라우드 컴퓨팅 부문)와 AI 에이전트와 관련된 49개의 저장소가 포함됩니다. 또한 차단된 저장소에는 마이크로소프트 개발 도구인 durabletask와 관련된 저장소도 포함되어 있습니다.

StepSecurity의 연구원들은 금요일에 “GitHub 차단은 durabletask 저장소에 악의적인 커밋이 푸시된 뒤에 이루어졌다”고 밝혔습니다. 해당 공격은 Claude Code, Gemini CLI, Cursor, 혹은 VS Code에서 저장소를 열 때 사람들의 자격 증명을 수집하는 구성 파일을 심어놓았습니다. StepSecurity는 이렇게 전했습니다. 마이크로소프트는 성명에서 “우리의 최우선 과제는 고객과 전체 생태계를 보호하는 것입니다. 잠재적인 악성 콘텐츠를 조사하는 동안 일부 저장소를 일시적으로 제거했습니다. 검토 후 복구된 저장소도 있지만, 작업이 진행되는 동안 오프라인 상태로 남을 수도 있습니다. 조사 과정에서 영향을 받은 저장소에서 콘텐츠를 내려받았을 가능성이 있는 소수의 고객에게 통보했습니다. 앞으로도 조사를 지속할 것이며, 고객이 조치를 취해야 할 추가 사항이 발견될 경우 기존 지원 채널을 통해 직접 연락드리겠습니다.”라고 말했습니다.