Miasma Worm
현재 진행 중인 Miasma의 자가 복제 공급망 공격 캠페인이 패키지 레지스트리를 넘어 GitHub 리포지토리까지 직접적인 영향을 미치고 있습니다. OpenSourceMalware의 조사 결과에 따르면, 이번 공격으로 Microsoft의 GitHub 조직 4곳(Azure, Azure-Samples, Microsoft, MicrosoftDocs)에 걸쳐 총 73개의 리포지토리가 피해를 입었습니다. 이에 따라 GitHub는 서비스 약관 위반을 이유로 해당 리포지토리에 대한 접근을 제한했습니다.
Azure Functions Host 리포지토리를 포함하여 영향을 받는 프로젝트에 액세스하려는 사용자는 GitHub 직원이 액세스를 비활성화했으며 리포지토리 소유자는 자세한 내용을 알아보려면 GitHub 지원팀에 문의해야 한다는 알림을 받게 됩니다.
이번 캠페인의 영향을 받는 저장소는 다음과 같습니다.
Azure 검색 OpenAI 데모 PurviewDataSecurity,
커넥터-NET-LSP,
커넥터-NET-SDK,
내구성이 뛰어난 작업,
durabletask-dotnet,
durabletask-go,
durabletask-js,
durabletask-mssql
함수 컨테이너 액션,
홈브루 함수,
llm-미세 조정,
윈도우 드라이버 문서
목차
지속 가능한 작업 생태계가 두 번째 위협에 직면했습니다.
최근 활동에서 가장 중요한 측면 중 하나는 'durabletask' 생태계가 다시 침해당한 것으로 보인다는 점입니다. durabletask PyPI 패키지는 2026년 5월 TeamPCP에 의해 감염되어 리눅스 시스템을 대상으로 하는 정보 탈취 악성코드를 배포하는 데 사용된 바 있습니다.
한 달 후, 그 영향은 훨씬 더 광범위한 것으로 나타났습니다. 주요 Azure/DurableTask 리포지토리가 사라졌을 뿐만 아니라 Microsoft 생태계 전반의 관련 리포지토리도 영향을 받았습니다. 손상된 프로젝트에는 .NET, Go, Java, JavaScript, MSSQL, Netherite, protobuf 및 Durable Functions 모니터링 구성 요소에 대한 구현이 포함됩니다.
보안 연구원들은 최초 침해 사건과 이번 공격 사이의 연관성이 우연의 일치일 가능성은 낮다고 보고 있습니다. 이러한 재발은 이전 사건에서 유출된 계정 정보가 완전히 안전하게 보호되지 않아 공격자들이 접근 권한을 되찾거나 유지할 수 있었음을 시사합니다.
미아스마는 미니 샤이훌루드 벌레에서 진화합니다.
연구원들은 Miasma를 TeamPCP가 2026년 5월 중순에 공개한 Mini Shai-Hulud 웜의 변종으로 평가합니다. 그 이후로 이 악성코드는 지속적으로 진화하여 전파 기법을 정교화하고 더 많은 패키지와 저장소를 감염시켜 왔습니다.
해당 캠페인은 탈취된 비밀을 노출하는 공개 저장소를 만들 때 'Miasma: The Spreading Blight', 'Miasma : The Spreading Blight', 'Miasma - The Spreading Blight', 'Hades - The End for the Damned' 등 여러 저장소 설명을 사용했습니다. 현재 관찰 결과 'Hades'라는 설명을 사용하는 저장소가 13개, Miasma 관련 이름 변형 중 하나를 사용하는 저장소가 82개 있는 것으로 나타났습니다.
저장소 직접 감염은 새로운 공격 전략을 시사합니다
Miasma는 전술에 주목할 만한 변화를 보이며 npm 레지스트리를 완전히 우회하는 방식을 사용하고 있습니다. 기존 배포 채널을 통해 패키지를 변조하는 대신, 공격자는 GitHub 저장소 'icflorescu/mantine-datatable'과 관련된 네 개의 프로젝트(mantine-contextmenu, next-server-actions-parallel, mantine-datatable-v6, mantine-contextmenu-v6)를 직접 수정했습니다.
악성 커밋은 추가적인 종속성을 도입하지 않아 탐지가 더욱 어려웠습니다. 대신 공격자는 널리 사용되는 다섯 가지 개발 도구(Claude Code, Gemini CLI, Cursor, Visual Studio Code, npm 테스트 스크립트)를 통해 자동으로 실행되도록 구성된 4.3MB 크기의 페이로드 실행기를 삽입했습니다. 이 감염은 개발자가 감염된 저장소를 복제하고 AI 기반 코딩 환경에서 열 때 활성화됩니다. 연구원들은 이 페이로드가 이전에 레지스트리 공격에 사용되었던 Bun 로더와 동일하지만 소스 저장소 내에서 장기간 지속되도록 변형된 것임을 확인했습니다.
취약점보다는 신뢰를 악용하는 것
미아스마 캠페인은 현대 오픈소스 소프트웨어 배포의 기반이 되는 신뢰 모델의 근본적인 약점을 드러냅니다. 소프트웨어 결함을 악용하는 많은 공급망 공격과는 달리, 이 공격은 합법적인 개발 및 배포 메커니즘을 악용함으로써 성공을 거둡니다.
하위 사용자들을 통해 재귀적으로 확산되고 새로운 목표물을 반복적으로 감염시키는 능력 덕분에 이 악성코드는 현재까지 관찰된 가장 중요하고 지속적인 소프트웨어 공급망 위협 중 하나가 되었습니다. 이 캠페인의 효과는 생태계 전반에 걸쳐 기하급수적으로 확산되어 감염된 사용자를 새로운 감염 매개체로 만드는 능력에서 비롯됩니다.
샤이훌루드(Shai-Hulud) 공격 방식은 npm이나 GitHub 같은 플랫폼의 취약점을 직접적으로 노리는 것이 아닙니다. 오히려, 인증된 관리자가 게시하고 유효한 자격 증명으로 서명한 소프트웨어는 신뢰할 수 있다는 핵심 전제를 무너뜨리는 것을 목표로 합니다. 공격자는 관리자 계정과 연결된 서명 키를 모두 탈취함으로써, 겉보기에 완전히 합법적인 것처럼 보이는 악의적인 게시 활동을 수행할 수 있습니다.
패키지 레지스트리 및 저장소 플랫폼의 관점에서 볼 때, 이러한 악성 배포는 일반적인 소프트웨어 업데이트와 사실상 구별할 수 없습니다. 신뢰할 수 있는 워크플로 내에서 완벽하게 작동할 수 있다는 점이 바로 기존의 많은 보안 제어 시스템이 이러한 공격을 탐지하고 차단하는 데 어려움을 겪었던 이유입니다.
