【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[연예뉴스]AI 개발 환경 뚫는다…'웹3 개발 도구' 사칭한 악성 오픈소스 패키지 등장

온카뱅크관리자

2026-05-27 11:53:51

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="PAgMl7XShS">
          <figure class="figure_frm origin_fig" contents-hash="b8ee0e764050ca3cdf7a2f4eb2f3fdd3509d84c7609a42674d2be247ea0927fe" dmcf-pid="QcaRSzZvll" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/27/552796-pzfp7fF/20260527115353202ltor.jpg" data-org-width="640" dmcf-mid="6s6BAGOcyv" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/27/552796-pzfp7fF/20260527115353202ltor.jpg" width="658"></p>
          </figure>
          <p contents-hash="9943909d42eb2ad8d71d9fae523183e40277f6739d56f79938755f7dfa211b67" dmcf-pid="xkNevq5Thh" dmcf-ptype="general">[디지털데일리 김보민기자] 인공지능(AI) 개발 환경을 노린 악성 패키지 캠페인을 포착했다는 보고가 나왔다.</p>
          <p contents-hash="e4438cd128f138b00cd04fa66f29bd5aca386e4524dfdb4ffb6980be7d1a827c" dmcf-pid="y70GPDnQTC" dmcf-ptype="general">이스트시큐리티는 웹3(Web3) 및 탈중앙화금융(DeFi) 개발자를 겨냥한 악성 npm 패키지 캠페인을 포착했다고 27일 밝혔다. 이번 공격은 악성 패키지 설치를 넘어 AI 개발도구가 읽는 프로젝트 지침과 AI 에이전트가 호출하는 외부 도구까지 공격 경로로 활용하려 한 점이 특징이다.</p>
          <p contents-hash="a1c0df793d70b3f3ec1db5f3ddd1c6c93bf6bdc201159db3ee960e1b5f075e11" dmcf-pid="WzpHQwLxSI" dmcf-ptype="general">이스트시큐리티 보안기술연구소에 따르면 특정 공격자 계정은 6일 동안 악성 npm 패키지 22종을 배포했다. 공격자는 실제 Web3 개발 환경에서 널리 쓰이는 도구명(Hardhat·Ethers.js·Foundry)을 활용해 악성 패키지를 정상 프로그램처럼 위장했다. 깃허브에도 다수 위장 저장소와 정적 페이지를 구성해 정상 프로젝트처럼 꾸몄다.</p>
          <p contents-hash="199941cb5b91e1bed2cdf298e79c69e0fad06d24ddd0baf4b0b4cb0c729ad7c2" dmcf-pid="YqUXxroMlO" dmcf-ptype="general">AI 개발도구를 겨냥한 정황도 확인됐다. 공격자는 모델콘텍스트프로토콜(MCP) 기반 보안 감사 도구처럼 보이는 패키지를 제작해 개발자가 AI 에이전트에 환경변수나 자격증명 점검을 요청하는 상황을 노렸다. 해당 도구에는 입력값과 프로젝트 메타데이터를 외부 웹훅으로 전송하는 코드가 포함됐다. 저장소 설정 파일에는 악성 지시문도 삽입돼 프로젝트 지침이 AI 작업 맥락에 반영될 경우 민감 정보를 외부로 보고하도록 유도한 것으로 나타났다.</p>
          <p contents-hash="0f98830c99ad2e5cce2f89eed2da27002efe55586aadbe57f26e74c7741cbf93" dmcf-pid="GNLQCUGhWs" dmcf-ptype="general">일부 패키지에서는 로컬 AI 서빙 환경을 정찰하는 코드도 발견됐다. 후속 스크립트를 통해 내부 네트워크에서 실행 중인 AI 서비스 엔드포인트를 탐색하고 프롬프트 주입을 시도하는 내용이 포함됐지만, 구현 오류로 실제 성공 여부는 확인되지 않았다.</p>
          <p contents-hash="f4813d04a942ead38dca79ef9ff13828e19b3f845cc9e65a822a21a5e7f7aa8d" dmcf-pid="HjoxhuHlCm" dmcf-ptype="general">이스트시큐리티는 연관 악성 패키지를 추가 식별해 신고 조치를 진행했다고 밝혔다. 아울러 패키지 설치 여부 점검, 자격증명 교체, AI 도구 연동 설정 검증, 위험 도메인 차단 등 대응이 필요하다고 강조했다.</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기