피드로 돌아가기
GitHub Internal Repositories Breached: Source Code and Internal Data Allegedly Exfiltrated in 2026 Supply Chain Attack
Dev.toDev.to
Security

VS Code Extension 통한 내부 Repo 4,000개 유출 및 Supply Chain 공격

GitHub Internal Repositories Breached: Source Code and Internal Data Allegedly Exfiltrated in 2026 Supply Chain Attack

Foresiet Cyber Security2026년 5월 22일5intermediate

AI 요약

Context

전통적인 네트워크 경계 보안 중심의 방어 체계 운용 중 개발자 엔드포인트의 취약점 노출. IDE 확장 프로그램의 높은 권한 설정을 통한 내부 시스템 접근 제어 한계 발생.

Technical Solution

  • Poisoned VS Code Extension 설치를 통한 개발자 워크스테이션 초기 침투
  • Credential Harvester 및 Persistence Mechanism으로 동작하는 악성 코드 구동
  • Developer Token 탈취 및 터미널 세션 모니터링을 통한 인증 정보 확보
  • 내부 인프라 내 Lateral Movement를 통한 Private Repository 접근 권한 확장
  • .tar.gz 압축 아카이브 생성을 통한 체계적인 내부 데이터 Exfiltration 수행
  • 유출된 내부 소스 코드 및 CI/CD Workflow 데이터를 활용한 2차 공격 경로 설계

실천 포인트

- 기업 표준 IDE Extension 화이트리스트 기반 승인 프로세스 도입 - 개발자 엔드포인트에 대해 프로덕션 환경 수준의 EDR 및 모니터링 적용 - CI/CD Secrets 및 인증 토큰의 주기적 자동 Rotation 체계 구축 - 역할 기반 접근 제어(RBAC)를 통한 내부 Repository 접근 권한 최소화

태그

#Exfiltration#Lateral Movement#Supply Chain Attack#Credential Harvesting#Zero Trust
원문 읽기