AI 개발자들의 비밀번호를 탈취하기 위해 Microsoft의 오픈 소스 도구들이 해킹당했다

Microsoft는 해커들이 프로젝트를 침해하고 코드에 비밀번호 탈취용 악성코드 (malware)를 주입한 것으로 보이는 경위를 조사하면서, GitHub에 호스팅된 수십 개의 오픈 소스 (open source) 프로젝트에 대한 접근을 차단했습니다.

영향을 받은 많은 프로젝트는 Microsoft의 클라우드 서비스인 Azure 및 Claude Code, Gemini의 커맨드 라인 인터페이스 (command line interface), VS Code와 같이 개발자들이 AI 개발 앱을 사용하여 코딩할 때 사용하는 기타 도구들과 관련이 있습니다.

이번 해킹을 가장 먼저 경고한 보안 기업 Cloudsmith와 커뮤니티 주도 악성코드 분석 사이트인 OpenSourceMalware에 따르면, 해당 악성코드는 사용자들이 AI 코딩 앱에서 침해된 도구들을 열 때 사용자의 비밀번호 및 기타 민감한 자격 증명 (credentials)을 탈취할 수 있도록 허용했습니다.

영향을 받은 도구들을 얼마나 많은 사람이 다운로드했는지는 즉각적으로 알려지지 않았습니다.

Microsoft는 404 Media가 처음 보도한 대로 해당 저장소 (repos)들을 회수했음을 확인했습니다.

Microsoft 대변인 Ben Hope는 TechCrunch에 회사가 "잠재적인 악성 콘텐츠를 조사함에 따라 일부 저장소를 일시적으로 제거했다"라고 말했습니다.

"이 저장소 중 일부는 검토 후 복구되었으나, 다른 저장소들은 작업이 계속되는 동안 오프라인 상태로 유지될 수 있습니다."

Hope는 이어 "조사의 일환으로, 영향을 받은 저장소에서 콘텐츠를 다운로드했을 가능성이 있는 소수의 고객에게 통지했습니다. 우리는 조사를 계속할 것이며, 고객의 조치가 필요한 추가 사항이 확인되면 기존의 지원 채널을 통해 직접 연락할 것입니다"라고 덧붙였습니다.

Microsoft는 TechCrunch의 질문에 영향을 받은 고객의 구체적인 수를 즉시 제공하지 않았습니다.

Microsoft가 소유한 코드 호스팅 사이트인 GitHub에서 해당 프로젝트 페이지에 접속하려고 할 때 나타나는 메시지에 따르면, Microsoft 소속의 프로젝트 중 최소 70개가 "비활성화(disabled)"되었습니다. "이 저장소에 대한 접근은 GitHub 서비스 약관 위반으로 인해 GitHub 직원에 의해 비활성화되었습니다."

**Image Credits:**TechCrunch/screenshot

이는 최근 몇 달 사이 해커들이 코드를 컴퓨터에 설치한 수많은 사용자에게 악성 코드 (malware)를 심기 위해 널리 사용되는 오픈 소스 (open source) 프로젝트를 침해한 최신 사례입니다. 이러한 해킹은