피드로 돌아가기
Dev.toSecurity
원문 읽기
AI Agent 자동 설치 허점을 이용한 140개 패키지 공급망 공격
Nation-State Actors Are Now Targeting Your AI Agent's npm Packages
AI 요약
Context
AI Coding Agent의 자율적인 Dependency 설치 프로세스가 인간의 코드 리뷰 단계를 완전히 배제하는 구조적 취약점 노출. 특히 postinstall hook을 통한 자동 실행 메커니즘이 보안 검토 없이 개발자 환경의 권한을 획득하는 경로로 활용됨.
Technical Solution
- npm postinstall hook을 활용하여 설치 즉시 로컬 파일 시스템에 접근하는 Payload 설계
- AI Provider API Key 및 Cloud Credentials 등 고가치 자격 증명 파일을 타겟팅하는 스캔 로직 구현
- HTTPS Beacon 기반의 외부 C2 서버로 데이터 유출을 수행하는 Exfiltration 구조 채택
- 2초 미만의 빠른 실행 속도를 통해 터미널 출력 전 프로세스를 완료하여 사용자 인지를 차단하는 은닉 전략 구사
- Agentic Workflow 내에서의 자동 설치 루프를 이용해 Human-in-the-loop 방어 체계를 무력화하는 공격 벡터 설정
Impact
- @mastra 및 mastra 스코프 내 140개 이상의 패키지 오염
- Payload 실행 완료까지 2초 미만의 극소 시간 소요
실천 포인트
- npm install 전 lockfile의 Lifecycle script 변경 사항을 대조하는 자동화된 검사 프로세스 도입 - AI Agent의 패키지 설치 권한을 제한하거나 승인 기반의 Sandbox 환경에서 실행하도록 설정 - API Key 및 Secret 정보를 환경 변수가 아닌 전용 Secret Manager를 통해 주입하는 아키텍처 검토 - 최소 권한 원칙(Principle of Least Privilege)에 따라 MCP OAuth Token의 Scope를 최소화하여 발급
태그