NPM 및 PyPI 공급망 대규모 공격, TanStack, Mistral AI 및 170개 이상 패키지에 영향

2026년 5월 11일, 조율된 공급망 공격으로 TanStack, Mistral AI, UiPath, OpenSearch, Guardrails AI 등 주요 프로젝트의 170개 이상의 npm 패키지와 2개의 PyPI 패키지가 손상되었습니다. 공격자는 총 404개의 악성 버전을 게시했으며, 일부 패키지는 최대 9개의 버전이 게시되었습니다.
주요 표적
- TanStack (42개 패키지, 84개 버전):
@tanstack/react-router,@tanstack/vue-router,@tanstack/solid-router와 해당 devtools 및 SSR 플러그인을 포함한 전체 라우터 생태계. - Mistral AI (3개 npm 패키지, 9개 버전; 1개 PyPI 패키지):
@mistralai/mistralai(핵심 SDK),@mistralai/mistralai-azure,@mistralai/mistralai-gcp. PyPI 패키지mistralai==2.4.6(정식 최신 버전은 2.4.5). - UiPath (65개 패키지) 및 OpenSearch (주간 npm 다운로드 130만 건).
- PyPI:
guardrails-ai==0.10.1도 손상됨.
공격 작동 방식
npm 패키지에는 .claude/settings.json, .claude/setup.mjs, .vscode/tasks.json, .vscode/setup.mjs에 파일을 드롭하는 악성 사전 설치 훅이 포함되어 있습니다. 그런 다음 GitHub의 createCommitOnBranch GraphQL 변형을 사용하여 사용자의 저장소에 감염된 구성을 푸시하고, ghp_*, gho_*, ghs_*, npm_* 패턴의 토큰을 스캔합니다.
PyPI 변종은 (pip install이 아닌) import 시 트리거되어 hxxps://git-tanstack[.]com/transformers.pyz에서 Python 드로퍼를 다운로드하고 python3 /tmp/transformers.pyz로 실행합니다.
침해 지표(IoC)
- C2/유출:
hxxp://filev2[.]getsession[.]org/file/ - AWS 메타데이터 프로브:
hxxp://169[.]254[.]169[.]254/latest/meta-data/iam/security-credentials/ - Vault 프로브:
hxxp://127[.]0[.]0[.]1:8200 - Bun 런타임 다운로드:
hxxps://github[.]com/oven-sh/bun/releases/download/bun-v1.3.13/ - PyPI 다운로드 도메인:
hxxps://git-tanstack[.]com/transformers.pyz(Cloudflare에서 피싱으로 플래그 지정)
완화 조치
package-lock.json 또는 yarn.lock에서 영향을 받은 버전을 확인하세요. 방화벽에서 나열된 도메인을 차단하세요. 노출되었을 수 있는 모든 토큰을 교체하세요. PyPI는 mistralai 및 guardrails-ai 프로젝트를 모두 격리했습니다.
📖 원문 읽기: HN AI Agents
👀 See Also

도메인 위장 주입 공격, 다중 에이전트 LLM 시스템에서 탐지 회피
새로운 논문에 따르면 도메인 어휘에 맞춘 인젝션 페이로드가 탐지를 회피하여 IDR이 93.8%에서 9.7%로 하락했습니다. 다중 에이전트 토론이 공격을 증폭시킵니다. Llama Guard 3는 0개의 페이로드를 탐지했습니다.

클로우밴드 이해하기: 오픈클로우 에이전트를 위한 보안 밴드
ClawBands는 OpenClaw 에이전트의 보안 강화 기능을 제공하며, 접근 제어 또는 안전한 데이터 처리를 중점적으로 다루는 것으로 보입니다.

protobuf.js 라이브러리의 치명적인 RCE 취약점
protobuf.js 버전 8.0.0/7.5.4 및 이하 버전에서 발견된 치명적인 원격 코드 실행 취약점으로, 악성 스키마를 통한 JavaScript 코드 실행이 가능합니다. 패치는 버전 8.0.1 및 7.5.5에서 제공됩니다.

클로드 코드 플러그인 버그로 인한 CPU 급증 및 배터리 소모 문제
한 사용자가 Claude Code의 Telegram 플러그인이 노트북 뚜껑이 닫힌 상태에서도 100% CPU로 실행되는 여러 bun.exe 프로세스를 생성하여 급격한 배터리 소모를 일으킨다는 사실을 발견했습니다. 이 프로세스들은 절전/복귀 주기를 거쳐도 살아남으며, 제거하려면 특정 정리 단계가 필요합니다.