마이크로소프트 오픈소스 도구 해킹, AI 개발자 저장소에 비밀번호 탈취 멀웨어 발생

마이크로소프트가 해커들이 비밀번호 탈취형 악성코드를 주입한 수십 개의 오픈소스 GitHub 프로젝트를 철회했습니다. 특히 AI 개발자를 표적으로 삼았으며, 최소 70개의 저장소가 비활성화되었습니다. 이 중 다수는 Azure, Claude Code, Gemini CLI, VS Code와 관련이 있습니다.
공격 세부 사항
Cloudsmith와 OpenSourceMalware에 따르면, 사용자가 AI 코딩 앱에서 손상된 도구를 열면 악성코드가 저장된 자격 증명을 탈취합니다. 영향을 받은 저장소에는 Microsoft의 클라우드 서비스 및 AI 개발 도구 관련 리포지토리가 포함됩니다. OpenSourceMalware는 이번 사건이 5월 중순에 처음 침해된 'Durable Task' 프로젝트의 '재침해'라고 지목하며, 초기 정리가 불완전했거나 새로운 별개의 공격이 발생했음을 시사했습니다.
Microsoft의 대응
Microsoft 대변인 Ben Hope는 다음과 같이 밝혔습니다: "잠재적인 악성 콘텐츠를 조사하는 동안 일부 저장소를 일시적으로 제거했습니다. 검토 후 일부 저장소는 복원되었으며, 다른 저장소는 작업이 계속되는 동안 오프라인 상태를 유지할 수 있습니다. 조사 과정에서 영향을 받은 저장소에서 콘텐츠를 내려받았을 수 있는 소수의 고객에게 통보했습니다."
GitHub에는 다음과 같은 메시지가 표시됩니다: "GitHub 서비스 약관 위반으로 인해 GitHub 직원이 이 저장소에 대한 접근을 비활성화했습니다."
개발자를 위한 시사점
5월 중순부터 2026년 6월 8일 사이에 Microsoft 오픈소스 도구를 내려받았다면, AI 개발 도구에 저장된 자격 증명을 확인하세요. 공격자는 클라우드 시스템과 고객 데이터에 대한 권한 있는 접근 권한을 가진 AI 개발자 머신에 접근했을 수 있습니다. 해당 환경에 저장된 비밀번호나 토큰을 교체하는 것이 좋습니다.
이번 사건은 인기 있는 오픈소스 프로젝트를 표적으로 한 일련의 공급망 공격 중 최신 사례입니다. 대형 벤더인 Microsoft에게는 드문 일이지만, 어떤 저장소도 면역되지 않았음을 강조합니다.
📖 전체 소스 읽기: HN AI Agents
👀 See Also

에이전트 격리 보안 분석: 샌드박스 없음에서 파이어크래커 VM까지
Cursor, Claude Code, Devin, OpenAI, E2B가 에이전트 워크로드를 어떻게 격리하는지 분석합니다. 샌드박스 없음부터 하드웨어 격리된 Firecracker 마이크로VM까지 다양한 접근 방식을 다룹니다. 컨테이너 런타임은 2019년 이후 매년 탈출 CVE가 발생한 반면, Firecracker는 7년간 게스트-호스트 탈출 사례가 단 한 건도 없습니다.

AI 설정 및 파이썬 시작 훅을 통해 자격 증명을 탈취하는 클로드 코드 웜 '하데스'
활성화된 Claude Code 공격(UNC6780)이 'Hades'로 진화했습니다. Python을 통해 확산되고, AI 스캐너를 통과하며, Claude, Cursor, Copilot, Gemini에 설정 훅을 심어 자격 증명을 탈취합니다.

오픈클로에서의 개인정보 보호 문제: 스킬, SOUL MD, 그리고 에이전트 통신
한 개발자가 OpenClaw의 아키텍처에 대한 프라이버시 우려를 제기하며, 특히 스킬이 민감한 데이터에 무제한 접근할 수 있고, SOUL MD가 쓰기 가능하며, 에이전트가 필터 없이 정보를 공유하는 점을 구체적으로 지적했습니다.

에이전트 허시: 오픈소스 도구로 AI 코딩 에이전트의 민감 데이터 유출을 방지합니다
Agent Hush는 기기에서 유출되기 전에 민감한 데이터를 포착하는 오픈소스 도구로, 한 개발자의 AI 코딩 에이전트가 보안 프로젝트를 구축하는 동안 공개 GitHub 저장소에 API 키, 서버 IP, 개인 정보를 유출한 사건 이후 만들어졌습니다.