PyPI 공급망 공격 차단, pip-guardian을 통한 패키지 검증 전략

Context

LiteLLM 패키지의 공식 버전에 악성 코드가 주입된 공급망 공격 발생. PyPI를 통한 일반적인 설치 과정에서 클라우드 자격 증명 및 SSH 키 유출 위험 노출. Kubernetes 환경 내 횡적 이동(Lateral Movement) 시도 등의 보안 위협 확인.

Technical Solution

• 패키지 출시 후 경과 시간을 확인하여 5시간 미만 신규 버전은 차단하고 48시간 미만 버전은 경고하는 연령 기반 리스크 정책 적용
• PyPI 메타데이터와 실제 다운로드된 wheel/sdist 아티팩트의 SHA256 해시값을 비교하는 무결성 검증 프로세스 구축
• 실행 가능한 .pth 스타트업 훅, sitecustomize.py, 난독화된 Base64 페이로드 등 악성 패턴을 탐지하는 정적 분석 휴리스틱 스캔 수행
• 자격 증명 유출 및 Kubernetes 횡적 이동 지표를 식별하는 전용 스캐닝 로직 구현
• 특정 패키지 버전 및 메인테이너 식별자를 기반으로 한 로컬 블랙리스트 차단 메커니즘 도입
• CI/CD 파이프라인 통합을 위한 JSON 출력 모드 및 표준 종료 코드(Exit Code) 설계

Key Takeaway

신뢰하는 공식 저장소의 최신 버전이라도 즉각적인 도입보다는 검증 기간을 두는 지연 설치 전략이 필요함. 해시 고정(Hash-locking)과 버전 핀닝(Version Pinning)을 통한 결정론적 빌드 환경 구축이 공급망 보안의 핵심임.