마이크로소프트 해킹: 깃허브 리포지토리에 악성코드 심어 클로드와 제미나이 사용자 표적

마이크로소프트가 70개 이상의 자사 GitHub 저장소( Azure 및 AI 코딩 에이전트 관련 포함)를 차단했다. 404 Media와 보안 연구원에 따르면, 해커들이 침투하여 AI 코딩 도구 사용자의 자격 증명을 탈취하는 악성코드를 심었기 때문이다.
공격 경로: MS 저장소 내 악성코드
해커들이 마이크로소프트의 저장소를 탈취해 악성 코드를 심었다. 이 악성코드는 Claude Code나 Gemini CLI 등 AI 코딩 도구에서 열릴 때 자격 증명을 훔치도록 설계되었다. 한 연구원이 특정 손상된 패키지를 식별했으나, 마이크로소프트가 조사 중이므로 세부 사항은 제한적이다.
범위와 대응
마이크로소프트는 깃허브에서 70개 이상의 자사 저장소를 비활성화하는 이례적인 조치를 취했다. 이 저장소에는 Azure 및 AI 코딩 에이전트 통합용 코드가 포함되어 있어, 해당 도구를 사용하는 개발자에게 특히 위험한 침해 사고였다.
AI 코딩 에이전트에 미치는 영향
Claude Code, Gemini CLI 같은 AI 코딩 에이전트는 작업 수행을 위해 저장소의 코드를 실행하는 경우가 많다. 개발자가 손상된 저장소를 클론하여 이 도구에서 열면, 악성코드가 조용히 API 키나 토큰, 기타 자격 증명을 유출할 수 있다. 이 공격은 특히 인기 있는 AI CLI 도구 사용자들을 표적으로 삼았다.
개발자가 취할 조치
최근에 마이크로소프트 GitHub 저장소(특히 Azure나 AI 코딩 관련)를 클론했다면, 의심스러운 파일이나 종속성이 있는지 확인하라. Claude Code 또는 Gemini CLI에서 신뢰할 수 없는 코드를 실행하지 말고, 노출되었을 수 있는 자격 증명을 교체하라. 영향을 받은 저장소에 대한 마이크로소프트의 공식 업데이트를 GitHub에서 주시하라.
📖 전체 소스 보기: HN AI Agents
👀 See Also

AI 챗봇, 실제 전화번호 유출: 개인정보 노출 문제
Gemini, ChatGPT, Claude와 같은 챗봇이 훈련 데이터의 개인식별정보(PII)로 인해 실제 개인 전화번호를 노출하고 있습니다. DeleteMe는 7개월 만에 AI 관련 개인정보 보호 요청이 400% 증가했다고 보고합니다.

Snowflake Cortex Code CLI 취약점으로 샌드박스 탈출 및 멀웨어 실행 가능
Snowflake Cortex Code CLI 버전 1.0.25 및 이전 버전의 취약점으로 인해 프로세스 치환 우회를 통해 인간 승인 없이 임의 명령 실행이 가능했으며, 간접 프롬프트 인젝션을 통해 악성코드 설치 및 샌드박스 탈출이 가능했습니다.

MCP 샌드박스: 신뢰하지 않는 MCP 서버를 격리된 컨테이너에서 실행하기
한 개발자가 MCP 서버를 격리된 gVisor 컨테이너에서 실행하며 기본 차단 네트워크 접근과 안전한 비밀 정보 주입을 제공하고, 실행 전 CVE 스캔 및 패턴 검사를 수행하는 MCP 샌드박스를 구축했습니다.

FORGE: LLM 시스템을 위한 오픈 소스 AI 보안 테스트 프레임워크
FORGE는 실행 중에 자체 도구를 구축하고, 군집으로 자가 복제하며, 프롬프트 주입, 탈옥 퍼징, RAG 누출을 포함한 OWASP LLM Top 10 취약점을 다루는 자율 AI 보안 테스트 프레임워크입니다.