GitHub 이슈 제목 하나로 4,000대 개발자 머신이 해킹당하다!
GitHub 이슈 제목을 통해 AI 기반 CI/CD 환경을 공격하는 공급망 공격(Supply Chain Attack) 발생
공격자는 악성 npm 패키지(Malicious npm Package)를 배포하여 개발자 머신에 OpenClaw라는 AI 에이전트 설치
AI 기반 자동화 도구(AI-powered Automation Tools)의 무분별한 사용이 보안 취약점(Security Vulnerability)을 증가시킨다는 비판
OIDC 기반 npm 프로비넌스(Provenance) 도입 등, 공급망 공격 방지를 위한 보안 강화 방안(Security Enhancement) 제시
프롬프트 인젝션(Prompt Injection)을 통한 공격 경로
공격은 GitHub 이슈 제목에 악성 명령어를 삽입하는 프롬프트 인젝션(Prompt Injection) 기법을 사용했다. AI 기반의 이슈 분류 봇이 이 명령어를 실행하도록 유도하여, 악성 코드(Malicious Code)를 다운로드하고 실행하는 방식으로 진행되었다. 특히, GitHub Actions 환경에서 실행되는 CI/CD 파이프라인(CI/CD Pipeline)의 권한을 악용하여, npm 토큰(npm Token)을 탈취하고 악성 패키지를 배포했다.
공급망 공격(Supply Chain Attack)의 심각성
이번 공격은 공급망 공격(Supply Chain Attack)의 전형적인 사례로, 개발자가 신뢰하는 도구(Cline)가 악성 행위자에게 악용되어, 개발 환경 전체를 위협했다. AI 에이전트(AI Agent)가 CI/CD 환경에서 실행되면서, 무결성 검증(Integrity Verification) 없이 외부 입력을 처리하는 것이 문제점으로 지적되었다. 이는 개발자가 인지하지 못하는 사이에 악성 코드(Malicious Code)가 실행될 수 있는 위험을 내포한다.
AI 기반 자동화 도구의 보안 취약점
AI 기반 자동화 도구의 사용이 증가하면서, AI 환각(Hallucination) 및 프롬프트 인젝션(Prompt Injection)과 같은 새로운 유형의 보안 위협이 발생하고 있다. 특히, CI/CD 환경에서 AI가 신뢰할 수 없는 입력(Untrusted Input)을 처리하고, 중요한 권한(Critical Privileges)에 접근할 경우, 공격의 파급력이 매우 커진다. 따라서, AI 도구의 입력 검증(Input Validation) 및 권한 관리(Privilege Management)가 필수적이다.
대응 방안 및 개선 사항
사건 이후, Cline은 OIDC 기반 프로비넌스(Provenance) 도입, 토큰 로테이션(Token Rotation) 강화, CI/CD 인프라에 대한 보안 감사(Security Audit)를 실시했다. OIDC(OpenID Connect)를 통해 npm 패키지 배포 시 무결성(Integrity)을 보장하고, 장기 토큰(Long-lived Token) 사용을 방지하는 것이 핵심이다. 또한, 시스템 콜(System Call) 수준에서 작업의 실행을 평가하는 grith와 같은 도구를 활용하여, 잠재적인 위협을 탐지할 수 있다.
