Miasma 웜, 오염된 Microsoft 패키지를 통해 AI 코딩 에이전트 공격
요약
Microsoft 호스팅 오픈 소스 패키지 73개가 Miasma 자격 증명 탈취 웜에 의해 침해되었습니다. 이 악성코드는 AI 코딩 에이전트가 패키지를 실행할 때 활성화되며, 공급망 무결성 검사를 우회하여 클라우드 인프라로 확산됩니다.
핵심 포인트
- Microsoft 호스팅 패키지를 통한 공급망 공격 발생
- AI 코딩 에이전트의 패키지 실행 시 악성코드 활성화
- OIDC 토큰 및 SLSA 출처 증명을 악용하여 보안 우회
- 클라우드 인프라 전반에 걸친 측면 이동 위협
포렌식 요약 (Forensic Summary)
73개의 Microsoft 호스팅 오픈 소스 (open source) 패키지가 Miasma 자격 증명 탈취 웜 (credential-stealing worm)에 의해 침해되었습니다. 이 웜은 개발자가 AI 코딩 에이전트 (AI coding agents) 내부에서 패키지를 열 때 구체적으로 활성화됩니다. 위협 행위자 TeamPCP의 소행으로 추정되는 이 악성코드는 정당한 OIDC 토큰 워크플로우 (OIDC token workflows)와 SLSA 출처 증명 (SLSA provenance attestation)을 악용하여 공급망 무결성 검사 (supply-chain integrity checks)를 우회하고 클라우드 인프라 (cloud infrastructure) 전반에 걸쳐 측면 이동 (spread laterally)을 수행합니다. 이는 최근 몇 달 사이 Microsoft 공식 저장소 (repository)가 침해된 두 번째 사례로, 개발자 툴체인 (developer toolchains)과 AI 지원 개발 파이프라인 (AI-assisted development pipeline)을 겨냥한 지속적인 캠페인을 나타냅니다.
Grid the Grey에서 전체 기술 심층 분석을 확인하세요: https://gridthegrey.com/posts/miasma-worm-targets-ai-coding-agents-via-poisoned-microsoft-packages/
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기