핵심 요약:
- 깃허브는 해커가 약 3,800개의 내부 리포지토리에서 코드를 훔친 사실을 확인했습니다.
- 이번 침해는 한 직원의 컴퓨터에 설치된 악성 VS Code 확장 프로그램에서 시작되었습니다.
- 이번 사건으로 인해 코드 내에 저장된 API 키 보안에 대한 암호화폐 업계의 우려가 커졌습니다.
뒤로
깃허브 침해로 3,800개 리포지토리 노출, API 보안 우려 확산
세계 최대 코드 호스팅 플랫폼인 깃허브(GitHub)의 보안 침해 사고로 약 3,800개의 내부 리포지토리가 노출되면서, 소프트웨어 공급망 보안과 API 키와 같은 민감한 자격 증명 노출에 대한 우려가 확산되고 있습니다. 깃허브가 수요일에 확인한 이번 사건은 한 직원의 기기가 인기 코드 에디터인 VS Code의 오염된 확장 프로그램에 의해 감염되면서 시작되었습니다.
바이낸스 창업자 자오창펑은 X(구 트위터)를 통해 "코드에 API 키가 있다면, 비공개 리포지토리라도 지금 즉시 재확인하고 변경해야 한다"고 말하며 암호화폐 업계의 높아진 경각심을 반영했습니다. 노출된 API 키가 거래 계좌의 자금을 빼내거나 민감한 암호화폐 인프라에 접근하는 데 사용될 가능성이 있어 개발자들은 주의를 기울이고 있습니다.
깃허브의 조사 결과에 따르면, 승인되지 않은 활동은 화요일에 시작되었으며 깃허브의 메인 플랫폼 및 내부 조직과 관련된 리포지토리에서 코드가 유출된 것으로 나타났습니다. 회사는 "깃허브의 내부 리포지토리 외부에 저장된 고객 정보에 영향을 미친 증거는 없다"고 밝혔으며, 이후 악성 확장 프로그램을 제거하고 영향을 받은 엔드포인트를 격리했습니다. TeamPCP로 알려진 해킹 그룹이 이번 공격의 배후를 자처한 것으로 알려졌습니다.
이번 침해는 해커가 더 넓은 생태계에 접근하기 위해 개발자와 그들의 도구를 겨냥하는 공급망 공격의 위협이 커지고 있음을 보여줍니다. 이번 사건은 Grafana Labs에 대한 유사한 공격과 최근 깃허브 서버에서 발생한 심각한 원격 코드 실행 취약점에 이은 것으로, 안전하다고 믿었던 비공개 코드베이스에 자격 증명과 민감한 데이터를 남겨두는 것의 지속적인 위험을 강조합니다. 이번 사건은 주요 기술 제공업체의 내부 시스템이 여전히 고부가가치 타겟이며, 소프트웨어 및 암호화폐 산업 전반에 걸쳐 연쇄적인 영향을 미칠 수 있음을 상기시켜 줍니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
