현재 Claude Code 내부에 백도어를 심는 활성 공격이 진행 중입니다. npm을 사용 중이라면 이미 자격 증명이 유출되었을 수 있습니다.

지난주 @redhat-cloud-services 산하의 32개 npm 패키지를 대상으로 한 멀웨어 캠페인이 발생했습니다. 주간 다운로드 수는 약 117,000회에 달합니다. 만약 영향을 받은 버전을 설치했다면, 해당 멀웨어는 사용자의 Claude Code 시작 설정(startup settings)과 VS Code 프로젝트 설정(project config) 내부에 스스로를 심었습니다. 이 중 하나라도 열 때마다 공격자의 코드가 실행됩니다. 이 코드는 사용자의 기기에 있는 모든 자격 증명(credential)을 조용히 수집하여 공격자에게 전송합니다. 패키지를 삭제한다고 해서 멀웨어가 제거되지는 않습니다. 멀웨어는 패키지 외부의 에디터 설정(editor config)에 상주하며, 정리 작업 후에도 살아남습니다. 만약 멀웨어를 제거하기 전에 토큰(token)을 취소하여 공격자의 접근을 차단하려고 시도하면, 멀웨어는 사용자의 홈 디렉토리 전체를 삭제하고 파일을 덮어써서 복구가 불가능하게 만들 수 있습니다. 3일 후, 첫 번째 파동을 잡아냈던 보안 도구들을 우회하는 새로운 기술을 사용한 두 번째 파동이 57개의 패키지를 추가로 타격했습니다. 월간 다운로드 수는 647,000회에 달합니다. 일부 악성 버전은 여전히 npm 레지스트리에 살아있습니다. 이 웜(worm)은 자기 전파(self-propagating) 능력이 있어, 탈취한 토큰을 사용하여 자동으로 새로운 패키지를 감염시킵니다. 여기에서 탈취된 자격 증명 하나가 어떻게 이 모든 일을 가능하게 했는지 설명합니다. 공격자는 Red Hat 직원 한 명의 GitHub 로그인 정보를 입수했습니다. 이는 아마도 몇 주 전 브라우저에서 저장된 비밀번호를 훔치는 멀웨어에 의해 탈취되었을 가능성이 높습니다. 해당 로그인 정보를 통해 공격자는 직원의 접근 권한을 확보했습니다. 그들은 검토(review) 과정 없이 세 개의 Red Hat 저장소(repository)에 직접 악성 코드를 푸시(push)했으며, Red Hat 자체의 빌드 파이프라인(build pipeline)을 트리거하여 오염된 패키지들을 npm에 게시했습니다. 이 패키지들은 Red Hat의 자체 파이프라인에서 빌드되었기 때문에 유효한 보안 인증서(security certificates)를 가지고 출시되었습니다. 스캔할 수 있는 알려진 취약점(vulnerability)이 없었고, 악성 코드가 완전히 새로운 것이었기 때문에 알려진 위협을 찾는 보안 도구들은 아무것도 찾아내지 못했습니다. 이를 잡아낸 도구들은 몇 시간 이내에 경고를 보냈지만, 그 시점에는 이미 다운로드가 완료된 상태였습니다. 32개의 패키지, 주간 약 117,000회의 다운로드. 6월 1일 두 차례의 파동을 통해 96개의 오염된 버전이 푸시되었습니다. 개발자의 기기에 설치되면, 멀웨어는 찾을 수 있는 모든 자격 증명을 수집했습니다.

AWS, Google Cloud, Azure, Kubernetes, SSH 키 (SSH keys), GitHub 토큰 (GitHub tokens), npm 토큰 (npm tokens) 등을 확인했습니다. 탐지를 피하기 위해 동작하기 전 CrowdStrike 및 SentinelOne의 존재 여부를 먼저 확인했습니다. 그 후 지속성 (persistence)을 설정했습니다. 코드는 두 곳, 즉 ~/.claude/settings.json과 .vscode/tasks.json에 심어졌습니다. 이 파일들은 Claude Code를 실행하거나 프로젝트를 열 때 자동으로 실행됩니다. 공격자는 원본 패키지를 정리한 후에도 매번 재진입할 수 있습니다. 또한 회사의 빌드 서버를 공격자가 원격으로 제어하는 머신으로 등록했습니다. 이는 빌드 인프라 자체에 대한 지속적인 접근 권한을 의미합니다. 만약 공격자의 자격 증명을 교체하고 접근을 차단하면, 멀웨어는 사용자의 홈 디렉터리를 삭제합니다. 파일을 덮어써서 복구할 수 없게 만듭니다. 공격자는 기업들이 접근 권한을 취소하기 전에 다시 한번 생각하게 만들 목적으로 이를 의도적으로 설계했습니다. 이 배후에 있는 그룹은 TeamPCP입니다. Red Hat은 그들의 첫 번째 타겟이 아닌, 가장 최근의 타겟입니다. 동일한 방법과 동일한 플레이북(playbook)을 사용하여 2025년 말부터 활동해 왔습니다. 확인된 피해 사례: GitHub (내부 리포지토리 3,800개 탈취, 5만 달러에 판매 목록에 올라옴), Mistral AI (리포지토리 450개, 2만 5천 달러), OpenAI (직원 2명 피해), 유럽 위원회 (90GB 이상 유출), Eli Lilly (7만 달러), 그리고 TanStack, UiPath, Zapier, Postman. Fortune 500대 은행, 주요 반도체 제조업체 및 정부 기관들도 피해가 확인되었으나 이름은 공개되지 않았습니다. 모든 파동을 통틀어 확인된 조직은 총 487개이며, 약 30만 개의 비밀 정보 (secrets)가 수집되었습니다. 이들은 현재 랜섬웨어 (ransomware) 그룹과 협력하고 있습니다. 이 웜 (worm)의 소스 코드는 5월 12일 TeamPCP에 의해 오픈 소스로 공개되었습니다. 이제 누구나 자신만의 버전을 만들 수 있습니다. 모방 범죄자들이 이미 활동 중입니다.

출처: Red Hat / Miasma 공격: Microsoft Threat Intelligence — https://www.microsoft.com/en-us/security/blog/2026/06/02/preinstall-persistence-inside-red-hat-npm-miasma-credential-stealing-campaign/ 두 번째 물결 (Phantom Gyp): StepSecurity — https://www.stepsecurity.io/blog/binding-gyp-npm-supply-chain-attack-spreads-like-worm 에디터 지속성 + 정리 단계: Snyk — https://snyk.io/blog/miasma-supply-chain-attack-malicious-code-redhat-cloud-services-npm-packages/ TeamPCP 피해자와 범위: Tenable — https://www.tenable.com/blog/mini-shai-hulud-frequently-asked-questions 2025 비밀 정보 통계: GitGuardian State of Secrets Sprawl 2026 — https://www.gitguardian.com/state-of-secrets-sprawl-report-2026 CISA GovCloud 유출: Krebs on Security — https://krebsonsecurity.com/2026/05/cisa-admin-leaked-aws-govcloud-keys-on-github/ npm을 사용한다면, 댓글에 순서대로 무엇을 해야 할지 작성했습니다. 순서를 건너뛰지 마세요. 중요합니다. /u/johnypita 제출 [링크] [댓글]