오염된 VS Code 확장으로 GitHub 저장소 3,800개 노출

트로이목마가 들어간 Nx Console 확장이 노출된 시간은 18분뿐이었지만, GitHub 직원의 VS Code 자동 업데이트가 토큰, SSH 키, AI 도구 설정을 빼내기에는 충분했다.

공격은 그 순간 시작된 것이 아니다. TeamPCP는 먼저 TanStack 패키지를 오염시켰고 이후 PyPI의 durabletask 악성 버전까지 배포하며 신뢰받는 개발 도구를 따라 퍼지는 경로를 만들었다.

AI 기업의 피해는 일반 소스코드 유출보다 넓다. 훈련 스크립트, 평가 도구, 에이전트 자격 증명은 모델 시스템이 어떻게 만들어지고 보호되는지 드러낼 수 있다.

참고 자료: The Hacker News, Help Net Security, Phoenix Security, Notebookcheck, Tech Times; CocoLoop