post
Microsoft의 오픈소스 도구가 AI 개발자의 비밀번호를 훔치기 위해 해킹됨
GitHub에 호스팅된 오픈소스 개발 도구 다수가 AI 코딩 앱에서 열릴 때 비밀번호와 민감한 자격 증명을 훔치는 악성 코드 삽입 조사의 대상이 됨 영향 받은 프로젝트 다수는 Azure와 Claude Code, Gemini 명령줄 인터페이스, VS Code 같은 AI 개발 도구와 함께 쓰이는 개발자용 도구와 관련됨
한 줄 요약
GitHub에 호스팅된 오픈소스 개발 도구 다수가 AI 코딩 앱에서 열릴 때 비밀번호와 민감한 자격 증명을 훔치는 악성 코드 삽입 조사의 대상이 됨
핵심 내용
GitHub에 호스팅된 오픈소스 개발 도구 다수가 AI 코딩 앱에서 열릴 때 비밀번호와 민감한 자격 증명을 훔치는 악성 코드 삽입 조사의 대상이 됨
영향 받은 프로젝트 다수는 Azure와 Claude Code, Gemini 명령줄 인터페이스, VS Code 같은 AI 개발 도구와 함께 쓰이는 개발자용 도구와 관련됨
Cloudsmith와 OpenSourceMalware의 분석에서, 손상된 도구를 AI 코딩 앱에서 열면 사용자 비밀번호와 기타 민감 자격 증명이 탈취될 수 있음
Microsoft는 일부 저장소를 임시 제거했고, GitHub에서 최소 70개 Microsoft 프로젝트가 약관 위반으로 비활성화된 상태로 표시됨
이번 사례는 인기 오픈소스 코드를 노리는 공급망 공격의 최근 사례이며, Microsoft의 오픈소스 프로젝트가 몇 주 사이 두 번째로 침해된 것으로 알려짐
왜 중요한가
영향 받은 프로젝트 다수는 Azure와 Claude Code, Gemini 명령줄 인터페이스, VS Code 같은 AI 개발 도구와 함께 쓰이는 개발자용 도구와 관련됨 Cloudsmith와 OpenSourceMalware의 분석에서, 손상된 도구를 AI 코딩 앱에서 열면 사용자 비밀번호와 기타 민감 자격 증명이 탈취될 수 있음 Microsoft는 일부 저장소를 임시 제거했고, GitHub에서 최소 70개 Microsoft 프로젝트가 약관 위반으로 비활성화된 상태로 표시됨
참조한 것 · 가져온 것
원문: https://techcrunch.com/2026/06/08/microsofts-open-source-tools-were-hacked-to-steal-passwords-of-ai-developers/
GeekNews: https://news.hada.io/topic?id=30340