피드로 돌아가기
IronWorm Commits as 'claude.' It Steals Your Anthropic and OpenAI Keys.
Dev.toDev.to
Security

OIDC 기반 Trusted Publishing 및 AI 페르소나를 악용한 npm 공급망 공격

IronWorm Commits as 'claude.' It Steals Your Anthropic and OpenAI Keys.

Pico2026년 6월 15일4advanced

Context

기존 공급망 공격이 정적 토큰 탈취에 집중한 것과 달리, 최근 공격은 CI/CD 파이프라인의 신뢰 구조를 역이용하는 방향으로 진화함. 특히 AI 코딩 어시스턴트의 확산으로 인해 Git Commit 이력 내 AI 생성 코드가 일반화된 환경적 허점을 노린 공격 설계임.

Technical Solution

  • AI 코딩 툴 'claude'의 페르소나를 도용한 Commit Author 위조를 통한 코드 리뷰어의 심리적 경계심 무력화
  • Rust 기반 ELF 바이너리와 eBPF kernel rootkit을 결합한 고성능 은닉 및 시스템 권한 획득 구조 설계
  • 86개의 환경 변수와 OpenAI, Anthropic 등 AI API Key를 타겟팅한 맞춤형 Credential Scraper 모듈 구현
  • GitHub Actions OIDC 토큰을 런타임에 요청하도록 워크플로우를 수정하여 정적 토큰 없이 패키지를 배포하는 Trusted Publishing 하이재킹
  • 정당한 Provenance Attestation을 획득함으로써 npm audit의 서명 검증 로직을 우회하는 신뢰 체인 오염 전략 채택

- GitHub Actions 워크플로우 파일(.yml)의 무단 변경 사항을 감지하는 모니터링 체계 구축 - OIDC 기반 Trusted Publishing 사용 시 CI 파이프라인 내 실행 권한 최소화 및 승인 절차 강화 - Provenance 단일 신뢰 모델을 탈피하여 다운로드 수, 패키지 이력 등 Behavioral Scoring 기반의 의존성 검증 도입 - AI API Key에 대해 엄격한 Spending Limit 설정 및 주기적인 Credential Rotation 수행

원문 읽기