2026년 5월 11일, 공격자가 깃허브 액션스(GitHub Actions)의 취약점을 악용하여 TanStack의 42개 npm 패키지에 멀웨어를 배포하는 공급망 공격을 감행했습니다. 이 악성 코드는 패키지 설치 시 사용자의 클라우드(AWS, GCP 등) 및 SSH 인증 정보를 탈취하여 외부로 유출하며, 감염된 계정을 통해 추가적으로 자가 전파되는 특징을 가집니다. 외부 보안 연구원에 의해 20분 만에 신속히 탐지되었으나, 해당 시간대에 영향을 받은 버전을 설치한 개발자는 즉시 설치 환경을 격리하고 모든 핵심 인증 정보를 교체해야 합니다.
전 세계적으로 널리 사용되는 디스크 이미지 마운트 프로그램인 Daemon Tools가 한 달간 공급망 공급망 공격을 받아 악성 업데이트가 배포되었습니다. 공격자는 개발사의 공식 서명이 적용된 설치 파일을 통해 시스템 정보를 수집하고, 특정 기관을 선별해 추가 백도어를 심었습니다. 사용자는 공식 채널에서 업데이트만 진행했을 뿐인데도 감염될 수 있으므로, 해당 기간 Daemon Tools를 설치한 적이 있는 조직은 시스템 감염 여부를 즉시 확인해야 합니다.
인기 딥러닝 프레임워크인 PyPI 패키지 'lightning'의 2.6.2 및 2.6.3 버전에 공급망 공격(Supply Chain Attack)이 발생했습니다. 악성코드는 모듈 임포트 시 자동으로 실행되어 클라우드 자격 증명 및 토큰을 탈취하고 npm 생태계로까지 확산됩니다. 관련 패키지를 사용 중이라면 즉시 버전을 점검하고 키(Key)를 교체해야 합니다.
최근 인기 취약점 스캐너인 Trivy의 공급망 공격을 통해 해커 그룹 TeamPCP가 보안 기업 Checkmarx와 Bitwarden을 연달아 표적으로 삼았습니다. 이 과정에서 탈취된 권한이 랜섬웨어 그룹 Lapsu$에 판매되어 내부 데이터 유출로까지 이어졌습니다. 이 사건은 공급망 내 '보안 도구'가 해킹의 표적이자 악성코드 유포 경로로 악용될 수 있다는 심각한 연쇄 위험을 보여줍니다.
머신러닝 시스템 모니터링에 쓰이는 오픈소스 CLI 도구(elementary-data)의 GitHub Actions 취약점을 통해 해커가 서명 키를 탈취해 악성 버전(0.23.3)을 배포했습니다. 해당 버전을 설치한 환경의 클라우드 키, SSH 키, API 토큰 등 모든 자격 증명이 유출되었을 가능성이 큽니다. 개발자들은 즉시 패키지 삭제 및 안전한 버전(0.23.4) 설치, 그리고 모든 민감 정보 및 키(key) 로테이션을 권고하고 있습니다.
소프트웨어 공급망 공격으로 알려진 대규모 캠페인의 일환으로, Checkmarx의 공식 KICS Docker 저장소와 코드 확장 프로그램에서 악성 이미지가 발견되었습니다. 보안 업체인 Socket 연구팀에 따르면 이번 사태는 공식 배포 채널 자체가 장악된 것으로, 해당 도구를 사용하는 기업들은 즉각적인 점검과 대응이 필요합니다.
가장 널리 쓰이는 JavaScript HTTP 클라이언트 라이브러리 중 하나인 axios의 주요 관리자 계정이 탈취되어 악성 버전(1.14.1, 0.30.4)이 3시간가량 npm에 배포되는 공급망 공격이 발생했습니다. 공격자는 윈도우, macOS, 리눅스용 원격 접속 트로이목마(RAT)를 설치하는 악의적인 의존성을 주입했습니다. 개발자들은 해당 버전을 사용 중인지 즉시 확인하고, 감염된 환경의 모든 비밀키를 교체하는 등 비상 조치를 취해야 합니다.
TeamPCP라는 해킹 그룹이 널리 사용되는 오픈소스 취약점 스캐너인 Trivy의 깃허브 계정을 해킹하는 등 대규모 공급망 공격을 감행했습니다. 이들은 개발자의 npm 접근 토큰을 탈취해 악성코드가 스스로 전파되는 'CanisterWorm'을 배포했으며, 이란 IP 대역의 기기를 감지하면 데이터를 초기화하는 와이퍼(Kamikaze)를 추가로 실행합니다. 소프트웨어 개발 및 배포(CI/CD) 파이프라인 전반에 연쇄적인 감염을 일으킬 수 있다는 점에서 매우 심각한 보안 위협으로 평가됩니다.
아쿠아 시큐리티(Aqua Security)의 널리 쓰이는 오픈소스 취약점 스캐너인 트리비(Trivy)의 깃허브(GitHub) 저장소가 대규모 공급망 공격을 받아 개발자 파이프라인과 기밀 정보가 전면 유출될 위기에 처했습니다. 해커는 탈취한 자격 증명을 이용해 악의적인 의존성을 포함한 버전 태그를 강제 푸시(force-push)했으며, 감염된 버전을 사용할 경우 깃허브 토큰, SSH 키 등 모든 시크릿이 암호화되어 외부로 전송됩니다. 개발자들은 자신의 CI/CD 파이프라인이 감염되었을 가능성을 가정하고 모든 파이프라인 시크릿을 즉시 교체해야 합니다.
최근 공급망 공격자들이 육안으로 보이지 않는 유니코드 특수문자를 이용해 악성 패키지를 깃허브 등 주요 저장소에 대량으로 배포하는 위협이 감지되었습니다. AI를 활용해 정상적인 코드 커밋처럼 위장한 이 패키지들은 기존의 정적 분석 도구나 수동 코드 리뷰를 무력화시켜 매우 심각한 보안 위협을 초래합니다.