피드로 돌아가기
Dev.toSecurity
원문 읽기
SLSA 인증 우회 및 AI Agent 워크플로우를 악용한 73개 npm 패키지 공급망 공격
Microsoft's npm Packages Got Backdoored. Again. And AI Agents Pulled the Trigger.
AI 요약
Context
신뢰 기반의 현대 엔지니어링 생태계와 SLSA provenance 인증 체계의 맹점을 이용한 지능형 공급망 공격 발생. 단순한 소프트웨어 취약점 공략이 아닌, 탈취된 OIDC 토큰을 통한 정식 빌드 파이프라인 우회로 기존 스캐너의 탐지 체계를 무력화함.
Technical Solution
- Stolen Publisher Credentials를 통한 정식 SLSA provenance attestation 획득 및 악성 빌드 배포
- AI Coding Agent의 패키지 분석 및 읽기 동작 시 자동 실행되는 Miasma worm 페이로드 설계
- 28 KB 규모의 페이로드를 통한 AWS, Azure, GCP 및 Kubernetes 등 90개 이상 개발 도구 설정 파일의 Credential 탈취
- 각 감염 사례별 유니크한 암호화 페이로드를 적용하여 Hash 기반의 IOC 탐지 메커니즘 무력화
- 탈취한 권한을 기반으로 클라우드 인프라 내 Lateral Movement를 수행하는 전파 구조 채택
실천 포인트
- SLSA 인증서 존재 여부와 별개로 패키지 실행 전 Sandbox 기반의 행동 분석 단계 도입 - AI Agent가 접근하는 모든 외부 패키지에 대해 CI/CD 수준의 공급망 보안 스크리닝 적용 - 계정 침해 사고 발생 시 단순 패스워드 변경을 넘어선 완전한 Credential Rotation 및 세션 강제 종료 수행 - 단일 머신 중심의 대응을 넘어 인프라 전반의 Lateral Movement 징후 모니터링 체계 구축