단 하나의 명령어로 클라우드 비밀이 도난당했습니다

2026년 4월 29일, 정교하게 조직된 디지털 강탈이 SAP의 방대한 개발자 커뮤니티를 표적으로 삼았습니다. 공격자들은 4개의 공식 SAP CAP (Cloud Application Programming) 패키지를 성공적으로 오염시켜, 2시간에서 4시간 사이의 중요한 시간 동안 이를 손상시켰습니다. 특히 09:55 UTC와 12:14 UTC 사이의 이 짧은 시간은 악성 코드가 전 세계 소프트웨어 공급망을 통해 빠르게 전파되어 개발자들의 워크스테이션을 공격하기에 충분했습니다.

잠재적인 피해는 엄청났습니다. 엔터프라이즈 애플리케이션 개발에 필수적인 이 손상된 패키지들은 주간 약 570,000회 다운로드되었습니다. 이는 수많은 개발자들이 일상적인 `npm install` 명령을 수행하면서 자신도 모르게 정교한 악성 코드를 시스템에 초대한 것을 의미합니다. 엄청난 다운로드 수는 공격의 광범위한 도달 범위와 페이로드의 조용하고 은밀한 확산을 강조하며, 많은 사람들에게 탐지를 어렵게 만들었습니다.

기술 세계에 깊은 충격파가 퍼졌습니다. 개발자들은 특히 주요 공급업체의 공식적인 엔터프라이즈급 구성 요소에 대해 패키지 생태계와 암묵적인 신뢰 계약을 맺고 있습니다. 이 사건은 그 신뢰를 근본적으로 무너뜨렸고, 핵심적이고 겉보기에 안전해 보이는 의존성조차도 고급 사이버 스파이 활동의 통로가 될 수 있음을 드러냈습니다. 신뢰할 수 있는 패키지 관리자를 기반으로 구축된 안전한 소프트웨어 개발의 바로 그 기반이 단 하나의 손상된 의존성으로 인해 갑자기 취약하게 느껴졌습니다.

이 공격은 특히 다음 네 가지 핵심 패키지를 표적으로 삼았습니다: - `@cap-js/sqlite@2.2.2` - `@cap-js/postgres@2.2.2` - `@cap-js/db-service@2.10.1` - `mbt@1.2.48`

SAP Cloud Application Programming 모델의 이러한 기본 요소들은 디지털 트로이 목마로 변모했습니다. 이들의 악성 `pre-install` 스크립트는 SAP 개발자 자격 증명과 AWS, Azure, GCP와 같은 플랫폼의 중요한 클라우드 비밀을 포함한 민감한 데이터를 훔치도록 설계되었습니다. 단 하나의 `npm install` 명령을 활용한 이 작업의 정밀성과 속도는 암묵적인 신뢰가 궁극적인 취약점이 되는 소프트웨어 공급망 공격의 새롭고 경고적인 지평을 강조했습니다.

SAP 공격은 겉보기에는 단순하지만 강력한 메커니즘으로 시작되었습니다: 4개의 공식 SAP CAP 패키지의 `package.json` 파일 내에 삽입된 악성 `pre-install` 스크립트였습니다. `@cap-js/sqlite@2.2.2`, `@cap-js/postgres@2.2.2`, `@cap-js/db-service@2.10.1`, 또는 `mbt@1.2.48`을 설치하는 개발자들은 자신도 모르게 손상의 초기 단계를 촉발했습니다. 이 표준 npm 라이프사이클 훅은 패키지 설치가 완료되기 전에 자동으로 실행되어, 은밀한 초기 접근을 위한 이상적인 벡터가 되었습니다.

그러나 이 `pre-install` 스크립트는 최종 페이로드가 아니었습니다. 대신, 효율적인 다운로더 역할을 했습니다. 주요 기능은 Node.js의 빠른 대안인 Bun JavaScript 런타임을 피해자의 시스템에 직접 가져와 실행하는 것이었습니다. 이 2단계 접근 방식은 간접적인 계층을 추가하여 초기 탐지를 더 어렵게 만들고 보다 동적인 외부 페이로드를 허용했습니다.

설치되면 Bun이 제어권을 넘겨받아 훨씬 더 크고 고도로 난독화된 페이로드를 실행했습니다. 이 정교한 악성코드는 즉시 정찰 및 데이터 유출 임무를 시작했으며, 광범위한 민감 정보를 표적으로 삼았습니다. 다음을 체계적으로 찾아냈습니다: - npm 토큰 - GitHub 자격 증명 - AWS, Azure, 및 GCP 비밀 - Kubernetes 토큰 - GitHub Actions 비밀 - 브라우저 비밀번호 - 지속성을 위한 AI 코딩 에이전트 구성

이 공격의 천재성은 우아한 단순함에 있었습니다. 복잡한 제로데이 익스플로잇이나 모호한 취약점을 필요로 하지 않았습니다. 공격자들은 단지 표준적이고 문서화된 npm 기능, 특히 `pre-install` 스크립트를 악용하여 임의 코드를 실행했습니다. 이 일반적인 패키지 관리 기능은 강력한 무기로 변모하여, 알려진 익스플로잇보다는 합법적인 기능 오용에 초점을 맞추는 많은 전통적인 보안 조치를 우회했습니다.

이러한 마찰이 적은 접근 방식은 공급망 공격의 만연한 위협을 강조합니다. 일상적인 개발 작업인 단일 `npm install` 명령이 정교한 데이터 절도 작업의 통로가 되었습니다. "TeamPCP" 그룹은 핵심 개발 종속성이 얼마나 쉽게 트로이 목마로 변할 수 있는지 보여주며, 기업 환경에서 엄격한 종속성 검토의 중요성을 강조했습니다.

정교한 디지털 웜인 Mini Shai-Hulud는 프랭크 허버트의 *Dune* 시리즈에서 그 불길한 이름을 얻었습니다. 아라키스의 거대한 샌드웜처럼, 이 악성코드는 손상된 시스템 깊숙이 파고들어 귀중한 "스파이스"—이 경우 광범위한 디지털 자격 증명—를 끊임없이 수확했습니다. 주요 목표는 이러한 비밀을 유출하는 것이었으며, "A Mini Shai-Hulud has Appeared."라는 설명과 함께 공개 GitHub 리포지토리를 생성하여 성공적인 침해를 알렸습니다. 이 독특한 서명은 연구자들이 공격의 범위를 추적하는 데 도움이 되었습니다.

오염된 npm 패키지에 내장된 악성 `pre-install` 스크립트에 의해 실행되자마자, 거대하고 난독화된 페이로드가 작동하기 시작했습니다. `Bun` JavaScript 런타임을 활용하여 호스트 머신에서 고가치 비밀을 체계적으로 검색했습니다. 이 자격 증명 수집기는 개발자와 클라우드 인프라 접근을 적극적으로 표적으로 삼아, 개발자들이 매일 사용하는 바로 그 도구들을 침해함으로써 소프트웨어 공급망 전반에 걸쳐 최대의 영향을 보장했습니다.

이 디지털 웜은 현대 개발 및 클라우드 환경에 대한 명확한 이해를 보여주며, 민감한 데이터의 포괄적인 목록을 찾아냈습니다. 그 표적은 다음과 같습니다: - npm 토큰, 패키지 관리 및 게시를 위해 중요 - GitHub 자격 증명, 개인 액세스 토큰 및 GitHub Actions 비밀을 포함하며, 코드 리포지토리 및 CI/CD 파이프라인에 필수적 - AWS, Azure, 및 GCP 비밀, 클라우드 리소스에 대한 직접 접근 제공 - Kubernetes 토큰, 컨테이너 오케스트레이션 플랫폼 제어 가능 - 로컬 브라우저 비밀번호, 종종 추가 로그인 정보의 보고 - AI 코딩 에이전트 구성 파일, 잠재적인 지속성 및 추가 악용을 목표로 함.

Mini Shai-Hulud에 내장된 특히 정교한 회피 전술은 지오펜싱 메커니즘이었습니다. 데이터 유출을 시도하기 전에, 멀웨어는 중요한 시스템 검사를 수행했습니다: 호스트 머신의 언어 설정을 스캔했습니다. 기본 시스템 언어로 러시아어가 감지되면, 페이로드는 즉시 실행을 종료하여 러시아어 사용 시스템으로부터의 침해 또는 데이터 전송을 방지했습니다. 이 계산된 자기 보존 조치는 귀속을 방지하고 특정 지정학적 지역에서의 작동을 피하는데, 이는 특정 고급 위협 행위자들에게 귀속되는 캠페인에서 흔히 볼 수 있는 패턴입니다. 더 넓은 사건과 SAP의 대응에 대한 자세한 내용은 SAP Security Patch Day - April 2026 보고서를 참조하십시오.

Mini Shai-Hulud의 데이터 유출 메커니즘은 일반적인 스텔스 작업을 거부하고 대담하고 시끄러운 접근 방식을 택했습니다. 공격자들은 수많은 공개 GitHub 리포지토리를 만들었으며, 각 리포지토리에는 'A Mini Shai-Hulud has Appeared'라는 독특한 설명이 붙어 있었습니다. 이 특이한 전술은 디지털 흔적과 조잡하지만 효과적인 데이터 덤프 역할을 하여, 손상된 시스템에서 도난당한 정보의 신속한 유출을 보장하고 나중에 추적하기 쉽게 만들었습니다. PyPi, npm, PHP 생태계 전반에 걸쳐 1,800명 이상의 개발자가 궁극적으로 이 대담한 데이터 추출 방식의 희생자가 되었습니다.

데이터 목적지의 공개적인 특성에도 불구하고, 수집된 비밀 정보는 의도하지 않은 눈으로부터 안전하게 유지되었습니다. 공격자들은 도난당한 자격 증명을 AES-256-GCM 암호화로 꼼꼼하게 보호하여, 특정 해독 키가 없는 사람에게는 방대한 데이터가 무용지물이 되도록 했습니다. 이 강력한 암호화는 npm 토큰, GitHub 자격 증명, AWS, Azure, GCP 비밀, Kubernetes 토큰, 심지어 브라우저 암호를 포함한 중요한 정보를 보호하여, 오직 TeamPCP만이 귀중한 페이로드에 접근할 수 있도록 보장했습니다.

포렌식 분석은 Mini Shai-Hulud 캠페인을 악명 높은 TeamPCP 해킹 그룹과 신속하게 연결했습니다. 조사관들은 여러 공격 벡터에 걸쳐 사용된 동일한 RSA 공개 키와 같은 공유 인프라의 발견을 통해 귀속을 확립했습니다. 이 일관된 디지털 지문은 SAP 사건을 Bitwarden CLI 공격을 포함한 이전의 주요 침해 사건과 연결하여, 자격 증명 수집 및 공급망 악용을 위해 개발자 환경을 표적으로 삼는 TeamPCP의 패턴을 확고히 했습니다.

멀웨어는 또한 러시아어 시스템 검사를 수행하는 지리적 회피 기술을 통합했습니다. 감지되면 페이로드는 데이터 유출 프로세스를 종료하여 러시아어 사용 시스템으로부터의 데이터 도난을 효과적으로 방지했습니다. 특정 위협 행위자들 사이에서 흔한 이 운영 보안 조치는 TeamPCP의 캠페인을 뒷받침하는 특정 지정학적 고려 사항을 강조합니다. 이는 TeamPCP가 전 세계 엔터프라이즈 개발 파이프라인과 AI 코딩 에이전트 구성을 광범위하게 표적으로 삼아 지속성을 확보하려 했음에도 불구하고 그러합니다.

SAP 사건은 강력한 경고였지만, 훨씬 더 야심 차고 조직적인 캠페인의 한 가지 중요한 측면에 불과했습니다. 다작의 해킹 그룹인 TeamPCP에 귀속되는 "Mini Shai-Hulud" 작전은 광범위한 네트워크를 구축하여 여러 생태계의 개발자들을 체계적으로 표적으로 삼았습니다. 이것은 고립된 익스플로잇이 아니라, 최대의 영향을 위해 설계된 정교한 다중 플랫폼 자격 증명 수집 노력이었습니다.

손상된 SAP Cloud Application Programming (CAP) 패키지를 넘어, TeamPCP는 동시에 다른 중요한 소프트웨어 공급망에 디지털 웜을 퍼뜨렸습니다. 주목할 만한 표적에는 PyPI의 인기 있는 Lightning Python package와 `intercom-client` npm 패키지가 포함되었으며, 이는 그룹의 다재다능함과 광범위한 도달 범위를 보여줍니다. 이들 플랫폼 전반에 걸친 일관된 방법론은 악성 `pre-install` 스크립트를 주입하는 것이었고, 이 스크립트는 대규모의 난독화된 페이로드를 다운로드하고 실행했습니다.

이 광범위한 캠페인은 궁극적으로 PyPI, npm, PHP 생태계 전반에 걸쳐 1,800명 이상의 개발자에게 영향을 미쳤으며, 이는 SAP 침해의 즉각적인 범위를 훨씬 초과합니다. 공격자들은 민감한 정보의 포괄적인 배열을 훔치기 위해 Mini Shai-Hulud를 정교하게 설계했습니다. 여기에는 npm 토큰, GitHub 자격 증명, AWS, Azure, GCP 시크릿, Kubernetes 토큰, GitHub Actions 시크릿, 심지어 브라우저 암호와 같은 중요한 개발자 자산이 포함되었습니다. 이 악성코드는 또한 잠재적인 지속성을 위해 AI 코딩 에이전트 구성을 표적으로 삼았습니다.

데이터 유출 전술은 모든 표적 플랫폼에서 일관되게 유지되었으며, 공개 GitHub 리포지토리 생성을 활용했습니다. "A Mini Shai-Hulud has Appeared"라는 명확한 설명으로 식별할 수 있는 이 리포지토리들은 암호화된 도난 데이터의 디지털 흔적 역할을 했습니다. SAP 패키지는 짧은 2~4시간 동안 오염되었지만, 더 광범위한 TeamPCP 캠페인은 개발자 인프라에 대한 지속적인 다중 벡터 공격을 보여주었으며, 단일 공급업체를 넘어선 공급망 취약성의 증가하는 정교함을 강조했습니다.

`pre-install` 및 `post-install`과 같은 패키지 관리자 라이프사이클 스크립트는 현대 소프트웨어 개발에서 심각한 보안 문제를 제기합니다. 이 스크립트들은 종속성 설치 중에 자동으로 실행되며, 종종 개발자가 패키지의 기본 코드를 검사하거나 무결성을 확인할 수 있기 전에 실행됩니다. SAP에 대한 공격은 이러한 취약성을 전형적으로 보여줍니다: 오염된 `@cap-js` 패키지 내에 삽입된 교묘하게 제작된 `pre-install` 스크립트가 초기 트리거 역할을 하여 전체 "Mini Shai-Hulud" 페이로드를 실행했습니다. 이 메커니즘은 전통적인 보안 검사를 우회하여 악성코드가 즉시 실행될 수 있도록 했습니다.

개발자들은 npm과 같은 도구를 통해 외부 패키지를 통합할 때 악용되는 신뢰 모델 내에서 작동합니다. 그들은 다운로드된 종속성, 심지어 덜 면밀히 검토된 소스나 커뮤니티 기여에서 온 것일지라도 악의적인 의도를 품지 않을 것이라고 암묵적으로 가정합니다. 이러한 내재된 신뢰는 라이프사이클 스크립트의 자동 실행으로 직접 확장되어 보안에 중요한 사각지대를 만듭니다. 공격자들은 널리 사용되거나 필수적인 종속성을 전략적으로 오염시켜 이를 악용합니다. 그들의 악성 코드가 초기 명령 외에 사용자 상호 작용 없이 수많은 `npm install` 작업에 걸쳐 자동으로 전파될 것임을 알고 있기 때문입니다.

이러한 공격의 핵심 원동력은 권한 문제입니다. 이 라이프사이클 스크립트들은 `npm install` 명령을 시작하는 사용자와 정확히 동일한 권한으로 실행됩니다. 이는 로컬 머신의 민감한 파일, 환경 변수 및 네트워크 리소스에 대한 광범위하고 종종 무제한적인 액세스를 부여합니다. "Mini Shai-Hulud" 악성코드는 이 권한을 무자비하게 악용하여 영향을 받은 시스템에서 방대한 양의 중요한 자격 증명을 체계적으로 수집했습니다. 여기에는 다음이 포함됩니다: - npm 토큰 - GitHub 자격 증명 - AWS, Azure, 및 GCP 시크릿 - Kubernetes 토큰 - GitHub Actions 시크릿 - 브라우저 암호

이러한 심층적인 접근 권한은 단일 손상된 종속성을 조직의 전체 클라우드 인프라 및 개발자 생태계를 침해할 수 있는 게이트웨이로 변모시킵니다. TeamPCP 해킹 그룹의 광범위한 캠페인의 일부로 확인된 SAP에 대한 정교한 공격은 패키지 보안 프로토콜을 근본적으로 재평가해야 할 긴급한 필요성을 강조합니다. 이 캠페인의 더 넓은 범위와 귀속에 대한 심층적인 내용은 TeamPCP-Linked Supply Chain Attack Hits SAP CAP and Cloud MTA npm Packages를 참조하십시오. 자동화된 스크립트 실행과 관련된 내재된 위험을 무시하는 것은 더 이상 어떤 개발 팀에게도 실행 가능한 전략이 아닙니다.

침해 의심? 즉시 조치하십시오. Mini Shai-Hulud는 은밀하게 작동하지만, 신속하고 결정적인 대응을 요구하는 디지털 흔적을 남깁니다. 개발 환경의 무결성—그리고 조직의 클라우드 보안—이 여기에 달려 있습니다.

먼저, 프로젝트 디렉토리 내에서 npm audit을 실행하십시오. 이 명령은 종속성에서 알려진 취약점을 식별합니다. 다음으로, 특정 패키지를 사용했다면 해당 패키지에 대해 `npm ls`를 실행하여 `@cap-js/sqlite@2.2.2`, `@cap-js/postgres@2.2.2`, `@cap-js/db-service@2.10.1` 또는 `mbt@1.2.48`와 같은 손상된 버전을 확인하십시오.

이러한 악성 버전 또는 의심스러운 패키지를 감지하는 것은 즉각적이고 적극적인 대응을 요구합니다. 맬웨어의 기능을 고려할 때, 잠재적인 위협이 아닌 확인된 침해로 간주하십시오.

최우선 순위는 모든 비밀 정보(secrets)를 교체하는 것입니다. Mini Shai-Hulud는 광범위한 자격 증명을 적극적으로 수집했으므로, 도난당한 액세스 토큰이나 키를 무력화하기 위해 포괄적인 교체가 필수적입니다.

여기에는 중요한 개발자 및 클라우드 플랫폼 액세스가 포함됩니다: - npm 토큰 - GitHub 자격 증명 (개인 액세스 토큰, SSH 키) - AWS, Azure, 및 GCP 비밀 정보 - Kubernetes 토큰 - GitHub Actions 비밀 정보 - 브라우저 비밀번호 - AI 코딩 에이전트 구성

액세스를 무력화한 후, 철저한 정리를 수행하십시오. `node_modules` 디렉토리와 `package-lock.json` 또는 `yarn.lock` 파일을 삭제하십시오. 깨끗하고 손상되지 않은 환경을 보장하기 위해 알려진 신뢰할 수 있는 소스에서 모든 종속성을 다시 설치하십시오.

결정적으로, 지원하는 모든 서비스에서 다단계 인증(2FA)을 활성화하십시오. 또한, 모든 API 토큰 및 액세스 키에 대해 엄격하고 짧은 만료 정책을 구현하여 향후 노출 기간을 대폭 제한하십시오.

경계심은 진화하는 공급망 공격에 대한 가장 강력한 방어책으로 남아 있습니다. 이 체크리스트는 즉각적인 조치를 제공하지만, 지속적인 보안 관행이 가장 중요합니다.

Mini Shai-Hulud 캠페인은 다음과 같은 냉혹한 현실을 상기시켜 주었습니다: 반응적인 보안 조치만으로는 더 이상 충분하지 않습니다. 조직은 인시던트 대응에서 벗어나 개발 및 배포 워크플로우 깊숙이 보안을 내재화하는 사전 예방적, 다층 방어 전략으로 전환해야 합니다. 위생에 대한 이러한 장기적인 약속은 전체 소프트웨어 공급망을 강화합니다.

중요한 첫 번째 방어선은 빌드 파이프라인이 종속성을 소비하는 방식을 수정하는 것입니다. CI/CD 파이프라인 내에서 `npm ci --ignore-scripts`를 기본 명령으로 채택하십시오. 이 강력한 플래그는 악성 `pre-install` 또는 `post-install` 훅을 포함한 임의의 라이프사이클 스크립트 실행을 방지하여 Mini Shai-Hulud 공격의 주요 벡터를 효과적으로 무력화합니다. `npm ci`는 또한 깨끗하고 반복 가능한 빌드를 보장합니다.

스크립트 실행 비활성화 외에도 엄격한 의존성 관리가 가장 중요합니다. `package-lock.json` 또는 `yarn.lock` 파일을 사용하여 정확한 의존성 버전을 고정하고 이를 버전 제어에 커밋하십시오. 의존성 잠금(dependency locking)으로 알려진 이 관행은 빌드가 검증된 패키지 버전을 일관되게 사용하도록 보장하여, 악성 업데이트가 코드베이스에 조용히 침투하는 것을 방지합니다.

패키지 생태계 전반에서 의심스러운 활동을 지속적으로 모니터링하는 것도 마찬가지로 중요합니다. 패키지 관리자의 예기치 않은 변경, 갑작스러운 버전 업그레이드 또는 빌드 중 비정상적인 네트워크 요청을 스캔하는 자동화된 도구를 구현하십시오. SAP 침해 창이 2-4시간에 불과했다는 점을 감안할 때, 유사한 신속한 공격을 완화하기 위해서는 빠른 탐지 기능이 필수적입니다.

마지막으로, 패키지 게시 프로세스 자체의 보안을 강화하십시오. npm과 같은 레지스트리에 패키지를 안전하게 게시하기 위해 OIDC Trusted Publisher를 활용하십시오. 이 현대적인 접근 방식은 장기적이고 정적인 인증 토큰의 필요성을 없애고, CI/CD 환경에 연결된 단기적이고 임시적인 자격 증명으로 대체합니다. 이는 Mini Shai-Hulud 멀웨어의 핵심 목표인 자격 증명 도용 위험을 직접적으로 완화합니다.

이러한 관행은 정교한 공급망 위협에 대한 탄력적인 방어벽을 구축합니다. 여러 생태계에 걸쳐 1,800명 이상의 개발자에게 영향을 미친 Mini Shai-Hulud와 같은 공격이 빈도와 교활함이 계속 증가함에 따라, 개발 수명 주기의 모든 단계에 강력한 보안 위생을 포함하는 것은 더 이상 선택 사항이 아니라 기본입니다.

SAP를 표적으로 한 Mini Shai-Hulud 캠페인은 빠르게 진화하는 위협 환경의 한 단면일 뿐입니다. 공급망 공격은 단순한 패키지 침해를 넘어 정교한 국가 지원 작전으로 극적으로 확대되었습니다. 이러한 사건들은 소프트웨어 생태계에 대한 신뢰가 어떻게 무기화될 수 있는지, 즉 기본적인 개발 도구가 스파이 활동, 지적 재산 절도 또는 중요 인프라 교란의 매개체가 될 수 있는지를 보여줍니다.

Lazarus Group으로 널리 알려진 북한 국가 행위자들은 최근 Axios를 침해하여 이러한 고조되는 위험을 입증했습니다. 공격자들은 소프트웨어 관리자의 계정에 무단으로 접근한 다음, 합법적인 npm 패키지에 악성 코드를 주입했습니다. 이는 정교한 원격 접근 트로이 목마(Remote Access Trojan, RAT)의 은밀한 배포를 가능하게 하여, 감염된 시스템에 대한 지속적인 감시, 데이터 유출 및 장기간 제어를 가능하게 합니다.

이러한 침해는 만연한 취약점을 강조합니다. 단일 손상된 자격 증명 또는 개발자 계정이 연쇄적인 공급망 이벤트를 촉발할 수 있습니다. U.S. 정부 기관에 영향을 미친 SolarWinds 침해부터 중요 Linux 시스템에 거의 침투할 뻔한 최근 XZ Utils 백도어에 이르기까지, 적들은 일관되게 가장 약한 고리를 표적으로 삼습니다. 조직은 이러한 위협의 시스템적이고 상호 연결된 특성을 인식하고, 즉각적인 경계를 넘어 확장해야 합니다.

결정적으로, Mini Shai-Hulud 캠페인은 놀라운 새로운 공격 벡터를 도입했습니다. 바로 AI coding agent configurations의 직접적인 표적화입니다. 공격자들은 Claude Code와 같은 인기 있는 대규모 언어 모델 도구의 설정을 특별히 찾아내어, 지속적인 악성 지침을 삽입하거나 운영 매개변수를 미묘하게 변경하는 것을 목표로 했습니다. 이 새로운 접근 방식은 장기적인 은밀성을 보장할 뿐만 아니라 개발 환경 전반에 걸쳐 자동화된 전파 가능성을 극적으로 확장합니다.

AI 에이전트의 환경을 오염시킴으로써 공격자들은 전례 없는 통제권을 얻습니다. 그들은 자동 생성된 코드 제안을 조작하거나, 새로운 프로젝트에 은밀하게 백도어를 삽입하거나, 심지어 개발자 워크플로우 내에서 직접 민감한 자격 증명 수집을 자동화할 수도 있습니다. 개발자들이 신뢰하는 AI 어시스턴트가 직접적인 인간의 개입이나 의심 없이 악성 종속성을 알지 못하고 주입하거나 보안 구성을 변경하는 것을 상상해보십시오.

국가 지원 스파이 활동, 고도로 정교한 멀웨어, 그리고 AI 에이전트 조작이라는 새로운 위협의 융합은 즉각적이고 선제적인 방어 전략을 요구합니다. 업계는 초기 코드 커밋부터 최종 배포에 이르기까지 소프트웨어 공급망의 모든 계층을 보호해야 하는 필수적인 과제에 직면해 있습니다. 이러한 진화하는 다면적인 전술을 이해하는 것은 미래의 더 복잡한 공격으로부터 디지털 인프라를 보호하는 데 가장 중요합니다. SAP 사건의 구체적인 내용에 대해 더 자세히 알아보려면 Emerging Supply Chain Attack ("Mini Shai-Hulud") Targeting SAP Cloud Application Programming Ecosystem을 읽어보십시오.

PyPi, npm, PHP 생태계 전반에 걸쳐 1,800명 이상의 개발자의 자격 증명과 클라우드 비밀을 침해한 Mini Shai-Hulud의 SAP 공격은 섬뜩한 경고입니다. 소프트웨어 공급망 공격은 단순히 증가하는 것을 넘어, 정교함과 영향력 면에서 커지고 있습니다. TeamPCP와 같은 공격자들은 2~4시간의 짧은 시간 동안 Bun 기반 페이로드를 배포하여 놀라울 정도로 다양한 민감한 데이터를 수집합니다. 여기에는 npm 토큰, GitHub 자격 증명, AWS, Azure, GCP 비밀, Kubernetes 및 GitHub Actions 비밀, 심지어 브라우저 암호까지 포함됩니다. "A Mini Shai-Hulud has Appeared"라는 설명과 함께 공개 GitHub 리포지토리를 통한 교묘한 데이터 유출은 이러한 독창성을 보여줍니다.

이 격화되는 공급망 전쟁에서 승리하려면 집단 방어가 필요합니다. 보안은 고립된 책임이 아닙니다. 개별 개발자부터 주요 플랫폼 제공업체에 이르기까지 모든 이해관계자가 참여해야 합니다. 패키지 관리자는 다단계 인증, 보안 개발 관행, 엄격한 종속성 스캔을 통해 프로젝트를 강화해야 합니다. 계정 침해에 대한 그들의 경계는 수천 명을 직접적으로 보호합니다. npm 및 GitHub를 포함한 플랫폼 제공업체는 고급 무결성 검사, 강력한 취약점 스캔, 신속한 사고 대응 메커니즘을 제공하여 생태계 보안을 지속적으로 강화해야 합니다. npm이 SAP에 대해 몇 시간 내에 수행했던 것처럼, 오염된 패키지를 탐지하고 대체하는 그들의 능력은 신뢰를 구축하는 데 필수적입니다.

이러한 오픈 소스 구성 요소의 최종 소비자인 개발자는 깊이 회의적인 사고방식을 채택해야 합니다. `npm install`을 맹목적으로 실행하는 것은 덜 적대적인 시대의 유물입니다. 다음을 통해 종속성에 대한 보안 우선 접근 방식을 수용하십시오: - 정확한 종속성 버전 고정. - `npm audit` 및 `npm ls`를 꾸준히 실행. - 패키지 라이프사이클 스크립트(`pre-install`, `post-install`) 이해 및 면밀히 검토. - 적절한 경우 CI/CD 환경에서 `--ignore-scripts` 활성화. - 통합 전에 종속성 변경 사항을 사전에 모니터링.

이상 징후를 보고하고, 오픈 소스 보안 이니셔티브에 참여하며, 조직 전반에 걸쳐 더 강력한 기본 보안 태세를 옹호함으로써 더 안전한 생태계에 기여하십시오. 우리 디지털 인프라의 무결성은 더 안전한 미래를 향한 이러한 공유되고 흔들림 없는 약속에 달려 있습니다.

'Mini Shai-Hulud' npm 공격은 무엇이었습니까?

2026년 4월 29일에 발생한 공급망 공격으로, 악성 코드가 4개의 공식 SAP CAP npm 패키지에 주입되었습니다. 이 코드는 사전 설치 스크립트를 통해 실행되었으며, AWS, Azure, GCP, GitHub에서 개발자 자격 증명과 클라우드 비밀을 훔치도록 설계되었습니다.

이 특정 공격에 영향을 받았는지 어떻게 확인할 수 있나요?

손상된 버전을 확인하려면 `npm audit` 및 `npm ls @cap-js/sqlite @cap-js/postgres @cap-js/db-service mbt`를 실행하세요. 또한, 유출 서명이었던 'Mini Shai-Hulud'라는 이름의 저장소나 파일을 컴퓨터와 GitHub 계정에서 검색하세요.

이러한 npm 공격을 방지하는 가장 효과적인 방법은 무엇인가요?

다층적인 접근 방식이 가장 좋습니다. CI/CD에서 `npm install --ignore-scripts` 또는 `npm ci --ignore-scripts`를 사용하고, 정확한 종속성 버전을 고정하며, 정기적으로 종속성을 감사하고, 모든 개발자 서비스에 대해 2단계 인증(2FA) 및 단기 토큰과 같은 보안 정책을 시행하세요.

사전 설치 스크립트가 왜 그렇게 위험한가요?

사전 설치 스크립트는 `npm install`을 실행하는 사용자의 전체 권한으로 자동으로 실행되기 때문에 위험합니다. 이는 공격자가 패키지의 실제 코드가 사용되기도 전에 개발자 컴퓨터에서 임의의 코드를 실행할 수 있도록 하여, 악성 코드의 이상적인 벡터가 됩니다.