MS, 연이은 오픈소스 해킹 피해 … AI 개발 공급망 리스크 부각 [AI 인포그래픽]

AI 요약

마이크로소프트는 깃허브에 호스팅된 자사 오픈소스 프로젝트 수십 개를 일시적으로 비공개 처리하고 악성코드 유포 정황에 대한 조사를 시작했습니다. 보안업체 클라우드스미스와 오픈소스멀웨어에 따르면 해당 악성코드는 AI 코딩 애플리케이션에서 실행될 경우 비밀번호와 인증 토큰 등 민감한 자격 증명을 탈취하도록 설계됐고, 영향 프로젝트에는 애저 관련 프로젝트와 앤트로픽의 클로드 코드, 구글 제미나이 CLI, VS Code 연동 프로젝트 등이 포함됩니다. 마이크로소프트는 일부 저장소를 복구했고 다운로드 가능성이 있는 소수의 고객에게 개별 통지했으나 영향을 받은 고객 수는 공개하지 않았으며 현재 최소 70개의 마이크로소프트 소유 저장소에 접근 비활성화 안내가 표시되고 이번 사건을 지난 5월19일 '듀러블 태스크' 침해의 재침해 가능성을 포함한 오픈소스 공급망 공격의 연장선으로 보고 있습니다.