공급망 공격을 통해 Claude AI 사용자를 겨냥한 악성 npm 패키지 발견
요약
Claude AI 사용자를 겨냥하여 로컬 파일을 유출하는 'mouse5212-super-formatter'라는 악성 npm 패키지가 발견되었습니다. 이 패키지는 정상적인 유틸리티로 위장하여 설치 후 단계에서 워크스페이스 파일을 탈취하며, AI를 활용한 공급망 공격의 위험성을 보여줍니다.
핵심 포인트
- Claude AI 사용자 디렉토리를 노리는 악성 npm 패키지 발견
- 정상 아카이브 유틸리티로 위장하여 로컬 파일 유출
- AI 생성형 악성코드를 활용한 공급망 공격 사례
- 공격자의 미흡한 보안 관리로 인한 GitHub 토큰 노출
포렌식 요약 (Forensic Summary)
'mouse5212-super-formatter'라는 이름의 악성 npm 패키지가 공격자가 제어하는 GitHub 저장소에 인증함으로써 Anthropic의 Claude AI 사용자 디렉토리에서 파일을 유출하는 것이 발견되었습니다. 이 패키지는 정당한 아카이브 유틸리티(archive utility)로 위장하는 동시에, 설치 후 단계(postinstall phase)에서 모든 로컬 워크스페이스 파일을 조용히 업로드했습니다. 특히, 유출된 GitHub 토큰을 포함한 공격자의 미흡한 운영 보안(operational security)은 인간의 감독이 최소화된 AI 생성형 악성코드(AI-generated malware)임을 시사하며, 이는 낮은 기술 수준의 위협 행위자들이 AI를 활용하여 공급망 악성코드(supply chain malware)를 제작하는 증가하는 추세를 보여줍니다.
Grid the Grey에서 전체 기술 심층 분석 내용을 확인하세요: https://gridthegrey.com/posts/malicious-npm-package-targets-claude-ai-users-via-supply-chain-attack/
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기