NPM 및 PyPI 공급망 대규모 공격, TanStack, Mistral AI 및 170개 이상 패키지에 영향

✍️ OpenClawRadar📅 게시일: May 12, 2026🔗 Source
NPM 및 PyPI 공급망 대규모 공격, TanStack, Mistral AI 및 170개 이상 패키지에 영향
Ad

2026년 5월 11일, 조율된 공급망 공격으로 TanStack, Mistral AI, UiPath, OpenSearch, Guardrails AI 등 주요 프로젝트의 170개 이상의 npm 패키지와 2개의 PyPI 패키지가 손상되었습니다. 공격자는 총 404개의 악성 버전을 게시했으며, 일부 패키지는 최대 9개의 버전이 게시되었습니다.

주요 표적

  • TanStack (42개 패키지, 84개 버전): @tanstack/react-router, @tanstack/vue-router, @tanstack/solid-router와 해당 devtools 및 SSR 플러그인을 포함한 전체 라우터 생태계.
  • Mistral AI (3개 npm 패키지, 9개 버전; 1개 PyPI 패키지): @mistralai/mistralai(핵심 SDK), @mistralai/mistralai-azure, @mistralai/mistralai-gcp. PyPI 패키지 mistralai==2.4.6(정식 최신 버전은 2.4.5).
  • UiPath (65개 패키지) 및 OpenSearch (주간 npm 다운로드 130만 건).
  • PyPI: guardrails-ai==0.10.1도 손상됨.

공격 작동 방식

npm 패키지에는 .claude/settings.json, .claude/setup.mjs, .vscode/tasks.json, .vscode/setup.mjs에 파일을 드롭하는 악성 사전 설치 훅이 포함되어 있습니다. 그런 다음 GitHub의 createCommitOnBranch GraphQL 변형을 사용하여 사용자의 저장소에 감염된 구성을 푸시하고, ghp_*, gho_*, ghs_*, npm_* 패턴의 토큰을 스캔합니다.

PyPI 변종은 (pip install이 아닌) import 시 트리거되어 hxxps://git-tanstack[.]com/transformers.pyz에서 Python 드로퍼를 다운로드하고 python3 /tmp/transformers.pyz로 실행합니다.

Ad

침해 지표(IoC)

  • C2/유출: hxxp://filev2[.]getsession[.]org/file/
  • AWS 메타데이터 프로브: hxxp://169[.]254[.]169[.]254/latest/meta-data/iam/security-credentials/
  • Vault 프로브: hxxp://127[.]0[.]0[.]1:8200
  • Bun 런타임 다운로드: hxxps://github[.]com/oven-sh/bun/releases/download/bun-v1.3.13/
  • PyPI 다운로드 도메인: hxxps://git-tanstack[.]com/transformers.pyz (Cloudflare에서 피싱으로 플래그 지정)

완화 조치

package-lock.json 또는 yarn.lock에서 영향을 받은 버전을 확인하세요. 방화벽에서 나열된 도메인을 차단하세요. 노출되었을 수 있는 모든 토큰을 교체하세요. PyPI는 mistralaiguardrails-ai 프로젝트를 모두 격리했습니다.

📖 원문 읽기: HN AI Agents

Ad

👀 See Also

도메인 위장 주입 공격, 다중 에이전트 LLM 시스템에서 탐지 회피
Security

도메인 위장 주입 공격, 다중 에이전트 LLM 시스템에서 탐지 회피

새로운 논문에 따르면 도메인 어휘에 맞춘 인젝션 페이로드가 탐지를 회피하여 IDR이 93.8%에서 9.7%로 하락했습니다. 다중 에이전트 토론이 공격을 증폭시킵니다. Llama Guard 3는 0개의 페이로드를 탐지했습니다.

OpenClawRadar
클로우밴드 이해하기: 오픈클로우 에이전트를 위한 보안 밴드
Security

클로우밴드 이해하기: 오픈클로우 에이전트를 위한 보안 밴드

ClawBands는 OpenClaw 에이전트의 보안 강화 기능을 제공하며, 접근 제어 또는 안전한 데이터 처리를 중점적으로 다루는 것으로 보입니다.

OpenClawRadar
protobuf.js 라이브러리의 치명적인 RCE 취약점
Security

protobuf.js 라이브러리의 치명적인 RCE 취약점

protobuf.js 버전 8.0.0/7.5.4 및 이하 버전에서 발견된 치명적인 원격 코드 실행 취약점으로, 악성 스키마를 통한 JavaScript 코드 실행이 가능합니다. 패치는 버전 8.0.1 및 7.5.5에서 제공됩니다.

OpenClawRadar
클로드 코드 플러그인 버그로 인한 CPU 급증 및 배터리 소모 문제
Security

클로드 코드 플러그인 버그로 인한 CPU 급증 및 배터리 소모 문제

한 사용자가 Claude Code의 Telegram 플러그인이 노트북 뚜껑이 닫힌 상태에서도 100% CPU로 실행되는 여러 bun.exe 프로세스를 생성하여 급격한 배터리 소모를 일으킨다는 사실을 발견했습니다. 이 프로세스들은 절전/복귀 주기를 거쳐도 살아남으며, 제거하려면 특정 정리 단계가 필요합니다.

OpenClawRadar