Cisco 소스 코드, Trivy 공급망 공격을 통해 유출

✍️ OpenClawRadar📅 게시일: April 1, 2026🔗 Source
Cisco 소스 코드, Trivy 공급망 공격을 통해 유출
Ad

무슨 일이 있었나

Cisco는 사이버 공격을 당해 위협 행위자들이 최근 Trivy 공급망 공격에서 탈취한 자격 증명을 사용해 내부 개발 환경을 침해했습니다. 공격자들은 Trivy 침해 사고에서 유래한 악성 GitHub Action 플러그인을 사용해 Cisco의 빌드 및 개발 환경에서 자격 증명과 데이터를 탈취했습니다.

영향 및 대응

이 침해 사고는 개발자 및 실험실 워크스테이션을 포함한 수십 대의 장치에 영향을 미쳤습니다. 사건 중 300개 이상의 GitHub 저장소가 복제되었으며, 여기에는 AI Assistants, AI Defense와 같은 AI 기반 제품 및 출시되지 않은 제품의 소스 코드가 포함되어 있습니다. 유출된 저장소 중 일부는 은행, BPO, 미국 정부 기관을 포함한 기업 고객 소유입니다.

여러 AWS 키가 탈취되어 소수의 Cisco AWS 계정에서 무단 활동을 수행하는 데 사용된 것으로 알려졌습니다. Cisco는 영향을 받은 시스템을 격리하고 재이미징을 시작했으며, 대규모 자격 증명 교체 작업을 수행하고 있습니다.

공격 경로 및 귀속

이 침해는 이번 달 발생한 Trivy 취약점 스캐너 공급망 공격으로 인해 발생했으며, 위협 행위자들이 해당 프로젝트의 GitHub 파이프라인을 손상시켜 공식 릴리스와 GitHub Actions를 통해 자격 증명 탈취 악성코드를 유포했습니다. 이 공격으로 해당 도구를 사용하는 조직들의 CI/CD 자격 증명 탈취가 가능해졌습니다.

보안 연구원들은 이러한 공급망 공격을 'TeamPCP Cloud Stealer' 정보 탈취 도구 사용을 근거로 TeamPCP 위협 그룹과 연결지었습니다. TeamPCP는 GitHub, PyPi, NPM, Docker를 포함한 개발자 코드 플랫폼을 대상으로 한 일련의 공급망 공격을 수행해 왔습니다. 해당 그룹은 동일한 정보 탈취 악성코드를 배포하기 위해 LiteLLM PyPI 패키지와 Checkmarx KICS 프로젝트도 손상시켰습니다.

지속적인 우려

초기 침해는 차단되었지만, Cisco는 후속 LiteLLM 및 Checkmarx 공급망 공격으로 인한 추가 피해가 계속될 것으로 예상하고 있습니다. 여러 소식통은 Cisco CI/CD 및 AWS 계정 침해에 둘 이상의 위협 행위자가 다양한 수준의 활동을 하며 관여했다고 밝혔습니다.

📖 전체 출처 읽기: HN AI Agents

Ad

👀 See Also

레딧의 13개 단어가 AI 검색을 조작할 수 있다: 코넬 연구
Security

레딧의 13개 단어가 AI 검색을 조작할 수 있다: 코넬 연구

코넬 연구에 따르면, Reddit이나 Wikipedia에 게시된 13단어 문장 하나로 AI 검색 에이전트를 신뢰성 있게 오염시킬 수 있습니다. 모든 AI 인용의 절반은 사용자 생성 콘텐츠(UGC) 사이트에서 비롯되며, 브랜드가 홍보 콘텐츠를 쉽게 주입할 수 있습니다.

OpenClawRadar
🦀
Security

Google 위협 인텔리전스 그룹, 2FA를 우회한 첫 AI 개발 제로데이 익스플로잇 보고

Google 위협 인텔리전스 그룹(GTIG)이 인기 있는 오픈소스 웹 기반 시스템 관리 도구에서 2FA를 우회하는 최초의 완전 AI 개발 제로데이 익스플로잇을 비롯해 스스로 변형하는 멀웨어와 Gemini 기반 백도어를 발견했습니다.

OpenClawRadar
클로드 코워크 '모든 브라우저 작업 허용' 권한 보안 문제점 및 제안된 해결 방안
Security

클로드 코워크 '모든 브라우저 작업 허용' 권한 보안 문제점 및 제안된 해결 방안

레딧 사용자가 지적하길, Claude Cowork의 '모두 허용' 버튼은 모든 미래 세션에 걸쳐 영구적이고 제한 없는 브라우저 접근 권한을 부여하며, 이는 가시성, 경계, 만료 기한 없이 보안 위험을 초래한다고 합니다. 해당 게시물은 더 안전한 기본값으로 세션 범위 또는 스킬 범위 권한을 제안합니다.

OpenClawRadar
OpenClaw 보안 감사 명령 프롬프트 일반 영어 취약점 보고서
Security

OpenClaw 보안 감사 명령 프롬프트 일반 영어 취약점 보고서

레딧 사용자가 OpenClaw CLI용 프롬프트를 공유했습니다. 이 프롬프트는 심층 보안 감사를 실행하고 노출된 내용, 심각도 점수, 정확한 구성 수정 사항을 명시하며 결과를 평이한 영어로 출력합니다.

OpenClawRadar