#0412
`Mini Shai-Hulud` 귀환: 자가 전파형 `npm` 공급망 공격, CI/CD까지 뚫었다
`Mini Shai-Hulud` returns: self-propagating npm supply-chain attack hits CI/CD
80radar
정상 npm 패키지를 숙주로 삼아 CI/CD를 장악하고 시크릿을 빼간다. 패키지 배포 자동화와 토큰 권한이 넓게 열려 있으면 연쇄 감염 지점이 되니, 지금 바로 시크릿 회전과 권한 축소부터 해야 한다.
StepSecurity가 공식@tanstack패키지에서 처음 포착했다. 신뢰하던 네임스페이스도 공급망 공격 경로가 될 수 있다.- 문제는 단일 패키지 감염이 아니라 전파 구조다. CI 토큰, 레지스트리 자격증명, 배포 워크플로 전체가 다음 감염 고리가 된다.
GitHub Actions나 배포 봇에 장기 토큰을 넣어뒀다면 이미 횡적 확산 조건을 갖춘 셈. 저장소 하나 털리고 끝나지 않는다.- 당장 볼 체크포인트는 단순하다. 시크릿 전면 교체, 퍼블리시 권한 최소화, 자동 배포 잡 점검이 우선이다.
출처: news.hada.io/topic?id=29427원문 보기 →