맥갤러리 로고 맥갤러리:Macgallery
Go back
GitHub 내부 저장소 침해 확인 — TanStack 공급망 공격 연쇄
Tech

GitHub 내부 저장소 침해 확인 — TanStack 공급망 공격 연쇄

VS Code 확장 프로그램 오염 경로로 GitHub 직원 디바이스가 해킹됐다. 오픈AI·미스트랄도 영향.

오힘찬 ·
via The Hacker News

GitHub가 내부 저장소 침해를 공식 확인했다. 원인은 TanStack 공급망 공격의 연쇄 효과다.

경로는 이렇다. 오픈소스 라이브러리 TanStack의 개발자 시스템이 먼저 해킹됐다. 이를 통해 VS Code 확장 프로그램 Nx Console이 오염됐고, 오염된 확장을 설치한 GitHub 직원의 디바이스가 감염됐다. 결과적으로 GitHub 내부 저장소에 접근이 이뤄졌다. 오픈AI(OpenAI), 미스트랄(Mistral AI), 그라파나 랩스(Grafana Labs)도 같은 TanStack 공급망 공격의 영향을 받았다.

AI 기업의 개발 환경이 오픈소스 공급망 공격에 노출되는 사례다. Five Eyes의 에이전틱 AI 보안 가이던스가 경고한 것처럼 AI 에이전트 자체뿐 아니라 AI를 만드는 도구 체인의 보안도 핵심 과제다.

FAQ

TanStack 공급망 공격이란?

오픈소스 라이브러리 TanStack의 개발자 시스템이 해킹되면서 연쇄적으로 다른 기업까지 영향을 받은 사건이다.

어떻게 GitHub까지 침해됐나?

오염된 VS Code 확장 프로그램(Nx Console)을 통해 GitHub 직원의 디바이스가 감염됐고, 이를 통해 내부 저장소에 접근됐다.

영향을 받은 기업은?

GitHub 외에 오픈AI, 미스트랄 AI, 그라파나 랩스도 TanStack 공급망 공격의 영향을 받은 것으로 보고됐다.

댓글