Microsoft의 오픈소스 도구가 해킹되어 AI 개발자들의 비밀번호 탈취에 악용됨

Context

AI 코딩 어시스턴트 및 CLI 도구의 확산으로 개발자 로컬 환경의 자격 증명 노출 가능성 증대. 기존 RBAC 기반 접근 제어 모델의 한계와 CI/CD 파이프라인의 보안 허점을 이용한 공급망 공격(Supply Chain Attack)이 발생함.

Technical Solution

• GitHub 저장소 내 악성 코드 주입을 통한 비밀번호 및 민감 자격 증명 탈취 메커니즘 설계
• 개발자 호스트, 서버, CI/CD 실행기를 모두 아우르는 플랫폼 간 전파 특성을 가진 Worm 구조 채택
• NPM, Go, Pip 등 다수 언어의 패키지 매니저를 지원하여 공격 표면(Attack Surface) 확장
• LANG 환경 변수를 ru_RU.KOI8-R로 설정하여 전파 메커니즘을 차단하는 Kill Switch 로직 포함
• Microsoft의 즉각적인 저장소 비활성화 및 404 처리 통한 추가 확산 방지 조치 수행