무슨 일이 있었나
2026년 6월 5일, Miasma 웜은 이전에 침해된 기여자 계정을 사용하여 Azure/durabletask에 대한 악의적인 커밋을 통해 Microsoft의 GitHub 조직에 도달했습니다. 이 캠페인은 수십 개의 조직에 걸쳐 113개 이상의 저장소에 직접 구성 파일을 배치했습니다. 악의적인 NPM 패키지 또는 설치 후 훅에 의존하는 기존 공급망 공격과 달리 Miasma는 프로젝트가 열릴 때 자동 실행되도록 설정된 신뢰할 수 있는 편집기 구성 파일을 사용하여 종속성 스캔을 우회했습니다.
왜 중요한가
AI 코딩 에이전트(Claude Code, Cursor, Gemini CLI)는 워크스페이스를 열 때 구성 파일 및 훅을 자동으로 실행합니다. Miasma 웜은 이 자동 실행 동작을 악용하여 AWS, Azure, GCP, Kubernetes 및 90개 이상의 다른 개발자 및 배포 도구의 자격증명을 도용합니다. 공격자는 영향을 받는 조직의 전체 클라우드 인프라, CI/CD 파이프라인 및 소스 저장소에 액세스할 수 있습니다.
공격 경로
위협 행위자가 GitHub 기여자 계정을 손상시키고 악의적인 구성 파일(`.claude/`, `.cursor/`, `.gemini/`)을 113개 이상의 저장소에 직접 푸시합니다. 개발자가 AI 코딩 에이전트에서 손상된 저장소를 열 때 에이전트는 이러한 파일에 정의된 훅 명령을 자동으로 실행합니다. 훅은 AWS, Azure, Google Cloud, Kubernetes 및 90개 이상의 개발자 도구의 자격증명을 유출하는 4.6MB 난독화된 JavaScript 페이로드를 생성합니다.
영향받는 시스템
AI 코딩 에이전트: Claude Code, Gemini CLI, Cursor; GitHub 호스팅 저장소
완화 방안
열린 AI 코딩 에이전트 세션 감시; 의심스러운 `.claude/`, `.cursor/`, `.gemini/` 구성 파일 확인; AWS, Azure, GCP 및 기타 서비스의 자격증명 회전; GitHub에서 분기 보호 규칙 활성화