#깃허브 액션스

TanStack npm 공급망 공격 사후 분석 보고서

2026년 5월 11일, 공격자가 깃허브 액션스(GitHub Actions)의 취약점을 악용하여 TanStack의 42개 npm 패키지에 멀웨어를 배포하는 공급망 공격을 감행했습니다. 이 악성 코드는 패키지 설치 시 사용자의 클라우드(AWS, GCP 등) 및 SSH 인증 정보를 탈취하여 외부로 유출하며, 감염된 계정을 통해 추가적으로 자가 전파되는 특징을 가집니다. 외부 보안 연구원에 의해 20분 만에 신속히 탐지되었으나, 해당 시간대에 영향을 받은 버전을 설치한 개발자는 즉시 설치 환경을 격리하고 모든 핵심 인증 정보를 교체해야 합니다.