AI 개발 환경 뚫는다…`웹3 개발 도구` 사칭한 악성 오픈소스 패키지 등장

AI 요약

이스트시큐리티는 27일 웹3 및 탈중앙화금융(DeFi) 개발자를 겨냥한 악성 npm 패키지 캠페인이 AI 개발 환경을 노리고 포착됐다고 밝혔습니다. 특정 공격자 계정은 6일 동안 22종의 악성 npm 패키지를 배포하고 Hardhat·Ethers.js·Foundry 등 인기 도구명을 위장해 깃허브에 위장 저장소와 정적 페이지를 구성했으며, MCP 기반 보안 감사 도구처럼 보이는 패키지에 입력값과 프로젝트 메타데이터를 외부 웹훅으로 전송하는 코드와 저장소 설정 파일의 악성 지시문을 삽입해 AI 에이전트가 민감 정보를 외부로 전송하도록 유도하려 한 정황을 확인했습니다. 일부 패키지에서는 로컬 AI 서빙 환경을 정찰하고 프롬프트 주입을 시도하는 코드가 발견됐으나 구현 오류로 성공 여부는 확인되지 않았고, 이스트시큐리티는 연관 패키지 신고와 함께 설치 점검·자격증명 교체·AI 도구 연동 설정 검증·위험 도메인 차단 등을 권고했습니다