CI/CD 캐시 오염 및 OTP Oracle Attack 기반 계정 탈취 분석

Zero-Day Exploits, GitHub Actions Supply Chain Attacks, and OTP Auth Flaws

soy2026년 5월 26일4분advanced

AI 요약

Context

신뢰 기반의 CI/CD 빌드 환경과 Rate-limit 기반의 OTP 인증 체계가 가진 구조적 취약점 노출. 특히 GitHub Actions의 캐싱 매커니즘과 인증 응답의 미세한 차이가 공격 벡터로 활용됨.

Technical Solution

KnowledgeDeliver LMS의 Zero-day 취약점을 통한 Godzilla web shell 설치 및 Persistent Remote Control 구조 확보
GitHub Actions의 Cache Poisoning을 통한 의존성 주입 및 빌드 아티팩트 오염으로 Supply Chain Attack 수행
OTP Rate-limit 상태에서 응답값의 미세한 차이를 이용한 Oracle Attack으로 유효 코드 판별 로직 설계
Lockout 임계치 직전의 상태 변화를 관찰하여 OTP 숫자를 개별적으로 추론하는 Brute-force 기법 적용
Generic Error Message 도입을 통한 인증 상태 정보 유출 차단 및 응답 일관성 확보 설계

실천 포인트

- GitHub Actions 사용 시 Cache Key 관리 전략 수립 및 캐시 데이터 무결성 검증 단계 추가 - OTP 인증 실패 시 HTTP 상태 코드, 에러 메시지, 응답 시간을 완전히 동일하게 유지하는 Constant-time 응답 설계 - CI/CD 파이프라인 내에서 외부 의존성 라이브러리의 Hash Checksum 검증 프로세스 강제화 - Web Shell 탐지를 위한 서버 내 Unexpected File Write 및 Outbound Connection 모니터링 체계 구축

태그

#OTP Rate-limiting #Supply Chain Attack #Oracle Attack #Cache Poisoning #Zero-day

원문 읽기