Mini Shai-Hulud/Miasma/Hades, 새로운 PyPI 공격 파동을 통해 생물정보학(bioinformatics) 및 MCP
요약
Mini Shai-Hulud, Miasma, Hades로 명명된 새로운 PyPI 공격 파동이 생물정보학 및 MCP 개발자를 타겟팅하고 있습니다. 공격자들은 JavaScript 스틸러를 실행하거나 Bun을 부트스트랩하는 등 다양한 실행 경로를 사용합니다.
핵심 포인트
- PyPI 패키지를 통한 23개의 침해된 아티팩트 발견
- 네이티브 확장 프로그램 및 .pth 로더를 이용한 악성 코드 실행
- LLM 기반 악성코드 분류를 방해하기 위한 가짜 프롬프트 인젝션 헤더 사용
Mini Shai-Hulud/Miasma/Hades가 새로운 PyPI 공격 파동을 통해 생물정보학 (bioinformatics) 및 MCP 개발자들을 타겟팅하고 있습니다.
Socket은 다음과 같은 여러 실행 경로를 사용하는 23개의 새로 침해된 PyPI 패키지-버전 아티팩트 (package-version artifacts)를 발견했습니다:
→ 임포트 (import) 시점에 JavaScript 스틸러 (stealer)를 실행하는 네이티브 .abi3.so 확장 프로그램 (extensions)
→ Bun을 부트스트랩 (bootstrap) 하는 .pth 스타트업 로더 (startup loaders)
→ 동일한 휠 (wheel) 내에 번들링하는 대신 sys.path에서 _index.js를 검색하는 새로운 로더 변형 (loader variant)
또한 페이로드 (payload)에는 스캐너가 난독화된 코드 (obfuscated code)에 도달하기 전, LLM 기반의 악성코드 분류 (malware triage)를 방해하기 위해 _index.js 상단에 가짜 프롬프트 인젝션 (prompt-injection) 헤더가 포함되어 있습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 X 토픽: MCP의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기