Shai-Hulud: 소프트웨어 파이프라인을 통해 확산되는 멀웨어에 대해 알아야 할 사항

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯5906 자

요약 - Shai-Hulud 악성코드가 약 300개의 npm 및 PyPI 패키지 항목과 연관된 것으로 확인되었습니다. - OpenAI, Microsoft, Mistral AI가 최근 Shai-Hulud 관련 사고를 공개했습니다. - 해당 악성코드는 GitHub Actions와 신뢰할 수 있는 소프트웨어 게시 워크플로우를 악용했습니다. “Shai-Hulud”로 알려진 악성코드 캠페인이 개발자들이 코드를 빌드하고 배포하는 데 사용하는 소프트웨어 파이프라인을 통해 확산되고 있으며, 현대 인터넷의 상당 부분이 인간의 직접적인 감독 없이 작동하는 자동화 시스템에 의존하고 있다는 점에 대해 새로운 우려를 불러일으키고 있습니다. 연구원들은 Shai-Hulud 악성코드 캠페인을 개발자들이 JavaScript 및 Python 소프트웨어 패키지를 다운로드하고 공유하는 데 사용하는 가장 큰 온라인 저장소인 Node Package Manager(NPM)와 PyPI 전반에 걸쳐 약 320개의 패키지 항목과 연결했습니다. 영향을 받은 패키지들은 월간 총 5억 1,800만 회 이상의 다운로드를 기록하고 있습니다. 캘리포니아 소재 보안 기업 Contrast Security의 CTO인 Jeff Williams는 Decrypt와의 인터뷰에서 “Shai-Hulud가 중요한 이유는 우리가 완전히 패치할 수 없는 문제, 즉 현대 소프트웨어는 다른 사람의 코드를 실행함으로써 구축된다는 점을 드러냈기 때문입니다”라고 말했습니다. “개발자들은 단순히 라이브러리를 ‘다운로드’하는 것이 아닙니다. 그들은 라이브러리를 설치하고, 그것으로 빌드하고, 테스트하고, 배포하며, 결국 실행합니다. 만약 악성 라이브러리를 실행하면, 당신이 할 수 있는 거의 모든 것을 그 라이브러리도 할 수 있습니다.” Williams는 인공지능의 발전이 위협을 복잡하게 만든다며, Shai-Hulud를 컴퓨터를 이중 간첩으로 만드는 것에 비유했습니다. “무서운 점은 레버리지입니다. 공격자가 하나의 모호한 패키지를 손상시키면, 그들은 단순히 그 패키지만 얻는 것이 아닙니다”라고 Williams는 말했습니다. “그들은 그 패키지를 신뢰하는 모든 다운스트림 프로젝트로 가는 경로를 얻게 됩니다. 그런 다음 더 많은 토큰을 훔치고, 더 많은 오염된 패키지를 게시하며, 이 주기를 반복할 수 있습니다. 소프트웨어 공급망은 더 이상 체인이 아니라 전파 네트워크입니다”라고 그는 덧붙였습니다. 이번 달 초, Microsoft Threat Intelligence는 공격자들이 PyPI를 통해 배포되는 Mistral AI 소프트웨어 패키지에 악성 코드를 삽입했다고 밝혔습니다. Microsoft는 해당 악성코드가 머신러닝 개발 환경에 자연스럽게 섞여 들어가도록 Hugging Face의 널리 사용되는 Transformers 라이브러리를 모방한 추가 파일을 다운로드했다고 전했습니다. Mistral은 이후 영향을 받은 개발자 기기가 이번 사건에 연루되었음을 인정하면서도, “Mistral 인프라가 손상되었다는 징후는 없다”고 덧붙였습니다. 이틀 후, OpenAI는 동일한 캠페인과 관련된 악성코드가 직원 기기 2대를 감염시켰으며, 공격자들이 제한된 수의 내부 코드 저장소에 접근할 수 있게 되었다고 확인했습니다. 회사는 고객 데이터, 프로덕션 시스템 또는 지적 재산이 손상되었다는 증거는 발견하지 못했다고 밝혔습니다. Shai-Hulud의 등장 Frank Herbert의 “Dune”에 등장하는 거대한 모래벌레의 이름을 딴 이 악성코드의 초기 버전은 2025년 9월과 TeamPCP로 알려진 사이버 범죄자들까지 거슬러 올라갑니다. 그러나 이 캠페인은 웹 및 클라우드 애플리케이션에 널리 사용되는 오픈 소스 JavaScript 프레임워크인 TanStack을 겨냥한 5월 11일의 대규모 공격 이후 더 큰 주목을 받았습니다. Shai-Hulud는 해커들이 다른 기업들이 이미 사용 중인 신뢰할 수 있는 소프트웨어 도구나 서비스를 손상시키는, 점점 증가하는 유형의 공급망 공격의 일부입니다. 공격자들은 피해자를 직접 공격하는 대신, 신뢰할 수 있는 시스템을 사용하여 악성 코드를 퍼뜨리거나 개발자 환경에 대한 접근 권한을 얻습니다. 연구원들은 이 공격이 공유 빌드 캐시를 오염시켜 향후 소프트웨어 릴리스가 악성 코드를 조용히 가져오도록 만든다고 말합니다. 패키지를 다운로드하는 개발자

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Decrypt)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-05-29

전문가가 XRP의 시간이 다가오고 있다고 말한다, 알아야 할 것

유사도 130%關鍵字 what/know

2026-05-27

Yi He에 대해 알아야 할 5가지, Fortune의 Most Powerful Women 리스트에 오른 최초의 Crypto 보스

유사도 130%關鍵字 about/know

2026-05-25

케빈 워시 신임 Fed 의장에 대해 알아야 할 3가지

유사도 130%關鍵字 about/know

2026-05-22