GitHub이 침해되어, 공격자가 GitHub 내부 3800개 저장소에 접근함

오염된 VS Code 확장 프로그램을 통한 내부 저장소 3,800개 유출 사고

xguru2026년 5월 20일2분intermediate

AI 요약

Context

내부 직원의 디바이스가 악성 VS Code 확장 프로그램에 의해 침해된 보안 사고 발생. 개발자의 광범위한 Read-only 접근 권한 설정으로 인해 공격자가 내부 저장소 3,800개에 무단 접근 가능한 구조적 취약점 노출.

Technical Solution

악성 확장 프로그램 버전 즉시 제거 및 감염된 엔드포인트 격리를 통한 공격 경로 차단
Critical Secrets를 대상으로 야간 시간대 집중 Rotation을 수행하여 유출 자격 증명 무효화
영향도 기반 우선순위 설정을 통한 핵심 자격 증명 우선 처리 프로세스 적용
로그 분석 및 지속적 모니터링 체계 가동을 통한 추가 후속 활동 추적
조사 결과 기반의 전체 보고서 공개 및 보안 정책 재검토 프로세스 수립

실천 포인트

- 내부 개발자 대상 Least Privilege 원칙에 기반한 저장소 접근 권한 세분화 검토 - VS Code 확장 프로그램 등 Third-party 플러그인 설치 및 업데이트에 대한 보안 가이드라인 수립 - Critical Secrets의 정기적 Rotation 자동화 파이프라인 구축 - Read-only 권한이라도 대규모 저장소 접근 시 이상 징후를 탐지하는 모니터링 시스템 도입

태그

#Least Privilege #Supply Chain Attack #Endpoint Isolation #Access Control #Secret Rotation

원문 읽기