답변게시됨16 소스
Mini Shai‑Hulud npm 공급망 공격: 300개 넘는 패키지가 몇 분 만에 감염된 이유
2026년 5월 공격자는 npm 개발자 계정을 탈취해 약 22분 동안 317개 패키지에 637개의 악성 버전을 자동 게시했다. 악성 코드 는 npm 설치 과정에서 실행되어 GitHub, 클라우드, CI/CD 토큰 등 다양한 개발자 자격 증명을 수집하고 추가 공격을 시도했다.
1.3M0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: How are hackers carrying out the ongoing “Mini Shai‑Hulud” supply‑chain attacks on open‑source software packages, what happened in the recen. Article summary: Hackers are using compromised maintainer accounts and automated package-publishing to turn trusted open-source packages into credential-stealing malware delivery channels. The latest Mini Shai-Hulud wave hijacked an npm . Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "HN Mini Shai-Hulud Strikes Again: 314 npm Packages Compromised. On May 19, 2026, a sophisticated supply chain attack dubbed “Mini Shai-Hulud” was executed" source context "Scraper Spider" Reference image 2: visual subject "HN Mini Shai-Hulud Strikes Again: 314 npm Packages Compromised. On May 19, 2026, a sophisticated supply cha
오픈소스 생태계는 기본적으로 신뢰(trust) 위에서 돌아간다. 개발자들은 npm이나 PyPI 같은 저장소에서 다른 사람이 만든 패키지를 의존성(dependency)으로 설치하고, 자동 업데이트를 통해 새로운 버전을 받아 사용한다.
하지만 Mini Shai‑Hulud라는 공격 캠페인은 바로 이 신뢰 구조를 노린다. 공격자는 새로운 악성 패키지를 올리는 대신 기존 유지관리자(maintainer)의 계정을 탈취해 정상 패키지에 악성 코드를 심는 방식을 사용했다.
2026년 5월에 발생한 사건은 이런 공급망 공격이 얼마나 빠르게 확산될 수 있는지를 보여주는 대표 사례다.
핵심 전략: 신뢰받는 유지관리자 계정 탈취
공격자는 새로운 패키지를 올리는 대신 패키지를 게시할 권한이 있는 유지관리자 계정을 직접 침해했다.
계정에 접근한 뒤 공격자는 기존 패키지의 새 버전을 배포하면서 그 안에 악성 코드를 삽입했다. 많은 프로젝트가 버전 범위(semver range)에 따라 의존성을 자동 업데이트하기 때문에, 개발자가 별다른 의심 없이 npm install
이 방식은 개별 개발자를 직접 공격하지 않아도 수많은 하위 프로젝트를 동시에 감염시킬 수 있다는 점에서 매우 위험하다.
2026년 5월 19일 사건: 22분 만에 637개 악성 버전 배포
2026년 5월 19일 보안 연구자들은 npm 계정 **atool**이 침해됐다는 사실을 발견했다. 공격자는 자동화된 스크립트를 사용해 약 22분 동안 317개 패키지에 637개의 악성 버전을 게시했다.
영향을 받은 주요 패키지는 다음과 같다.
size-sensorecharts-for-reacttimeago.js- Alibaba의 데이터 시각화 생태계인
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"Mini Shai‑Hulud npm 공급망 공격: 300개 넘는 패키지가 몇 분 만에 감염된 이유"에 대한 짧은 대답은 무엇입니까?
2026년 5월 공격자는 npm 개발자 계정을 탈취해 약 22분 동안 317개 패키지에 637개의 악성 버전을 자동 게시했다.
먼저 검증할 핵심 포인트는 무엇인가요?
2026년 5월 공격자는 npm 개발자 계정을 탈취해 약 22분 동안 317개 패키지에 637개의 악성 버전을 자동 게시했다. 악성 코드 는 npm 설치 과정에서 실행되어 GitHub, 클라우드, CI/CD 토큰 등 다양한 개발자 자격 증명을 수집하고 추가 공격을 시도했다.
실무에서는 다음으로 무엇을 해야 합니까?
같은 캠페인의 이전 공격에서는 TanStack 패키지가 악성 코드에 감염되었고, 그 영향으로 OpenAI 직원 두 명의 기기에서도 감염 활동이 관찰됐다.
출처
- techcrunch.comHackers have compromised dozens of popular open source ...
- safedep.ioMini Shai-Hulud Strikes Again: 317 npm Packages Compromised
- microsoft.comMini Shai Hulud: Compromised @antv npm packages enable CI/CD ...
- stepsecurity.ioA Self-Spreading Supply Chain Attack Compromises TanStack npm ...
- thehackernews.comMini Shai-Hulud Worm Compromises TanStack, Mistral AI ...
Loading comments...
Comments
0 comments