◈ AI 보안 인텔리전스 ← 전체 용어
Attack  ·  용어집

AI Supply-Chain Attack

정의
AI 도구 및 모델의 개발 및 배포 인프라를 대상으로 하는 공격(예: 패키지 레지스트리, AI 모델 리포지토리 또는 AI 에이전트를 구축하는 데 사용되는 종속성 손상). 손상되면 해당 구성 요소에 의존하는 모든 개발자 및 배포에 공격이 도달합니다.
왜 중요한가
AI 개발자 생태계는 보안 처리보다 빠르게 성장하고 있습니다. 단일 손상된 AI 라이브러리 또는 모델 레지스트리 구성 요소는 전체 조직에 걸쳐 수천 개의 AI 에이전트 및 애플리케이션을 오염시킬 수 있습니다.
최근 사례로 확인
Shai-Hulud/Hades Campaign: PyPI Supply-Chain Worm Injects AI Scanner-Evasion Prompts and Backdoors AI Coding Agent ConfigsShai-Hulud/Miasma Worm Escalates to 100+ npm/PyPI Packages — Persists in Claude Code, VS Code, Gemini CLI Agent Config Files; mistralai & guardrails-ai Confirmed CompromisedMiasma Worm Escalates to AI Coding Agent Hijacking — 73 Microsoft GitHub Repos Disabled After SessionStart Hook Payload InjectionCVE-2026-46432 — LMDeploy Hardcoded trust_remote_code=True Enables Arbitrary Code Execution When Loading HuggingFace ModelsMastra npm Scope Takeover — 144 Packages Compromised via easy-day-js Supply-Chain AttackShai-Hulud/Hades PyPI Supply-Chain Worm Targets AI/ML Packages with LLM Scanner Evasion and Credential-Wiper Daemon
이 주제 관련 소식 (2)
NCSC가 오픈소스 소프트웨어 공급망 공격에 대한 실무자 가이드 발표 — npm 및 PyPI 패키지 중독이 AI/ML 도구 체인 위험과 연결됨악의적인 Hugging Face 모델 저장소 (Open-OSS/privacy-filter)—AI 공급망 공격으로 정보 수집 악성코드 전달, 244K 다운로드
참고 자료
MITRE ATLAS — ML Supply Chain CompromiseOWASP Top 10 for LLM Applications — LLM03: Supply Chain
라이브 피드에서 추적 이 개념이 실제 AI 보안·거버넌스 동향에서 어떻게 나타나는지 확인하세요.
피드 열기 →