답변게시됨16 소스
Mini Shai‑Hulud npm 공급망 공격 해설
2026년 5월 Mini Shai‑Hulud 캠페인은 npm과 PyPI 생태계의 170개 이상 패키지를 침해하며 수백 개의 악성 버전을 배포한 공급망 공격이다.[1][4] 5월 19일에는 @antv 생태계에서 유지관리자 계정이 탈취되면서 약 22분 만에 323개 패키지에 걸쳐 637개의 악성 버전이 자동으로 게시됐다.[5][7] 공격자는 GitHub Actions OIDC 토큰과 CI/CD 파이프라인을 악용해 Sigstore 서명과 SLSA provenance가 포함된 ‘정상 빌드처럼 보이는’ 악성 패키지를 배포했다.[1][10]
1.4M0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in the Mini Shai-Hulud npm supply chain attack on May 19, 2026, how were more than 630 malicious package versions published so. Article summary: Mini Shai-Hulud was a fast-moving npm/PyPI supply-chain worm campaign attributed to TeamPCP that abused maintainer access, CI/CD secrets, GitHub Actions OIDC trust, and provenance signing to publish malicious packages th. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# ‘Mini Shai-Hulud’ malware compromises hundreds of open-source packages in sprawling supply-chain attack. A rapidly spreading malware campaign has infected hundreds of software pa" source context "‘Mini Shai-Hulud’ malware compromises hundreds of open-source packages in sprawling supply-chain attack | CyberScoop" Reference imag
오픈소스 소프트웨어 생태계는 기본적으로 신뢰 위에 서 있다. 유지관리자 계정, 자동화된 CI/CD 파이프라인, 그리고 암호화 서명 같은 장치들이 그 신뢰를 떠받친다. 2026년의 Mini Shai‑Hulud 공격은 바로 그 신뢰 체계가 어떻게 공격 도구로 바뀔 수 있는지를 보여준 사건이었다.
2026년 5월, TeamPCP로 알려진 공격 그룹은 npm과 PyPI 생태계를 겨냥한 공급망 공격을 실행했다. 특히 2026년 5월 19일, @antv 데이터 시각화 패키지 생태계에서 유지관리자 계정이 탈취되면서 약 22분 만에 323개 패키지에 걸쳐 637개의 악성 버전이 게시되는 사건이 발생했다.
이 공격이 특히 주목받는 이유는 단순히 규모 때문만이 아니다. 악성 패키지들이 정상 빌드에서 생성된 것처럼 보이는 서명과 빌드 provenance(SLSA) 를 포함하고 있었기 때문이다.
Mini Shai‑Hulud 캠페인의 전체 규모
Mini Shai‑Hulud는 단일 사건이 아니라 여러 단계로 진행된 공격 캠페인이었다.
보안 연구에 따르면 2026년 5월 10일부터 12일 사이, 공격자들은 19개 네임스페이스에서 170개 이상의 npm 및 PyPI 패키지를 침해하고 400개 이상의 악성 버전을 게시했다.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"Mini Shai‑Hulud npm 공급망 공격 해설"에 대한 짧은 대답은 무엇입니까?
2026년 5월 Mini Shai‑Hulud 캠페인은 npm과 PyPI 생태계의 170개 이상 패키지를 침해하며 수백 개의 악성 버전을 배포한 공급망 공격이다.[1][4]
먼저 검증할 핵심 포인트는 무엇인가요?
2026년 5월 Mini Shai‑Hulud 캠페인은 npm과 PyPI 생태계의 170개 이상 패키지를 침해하며 수백 개의 악성 버전을 배포한 공급망 공격이다.[1][4] 5월 19일에는 @antv 생태계에서 유지관리자 계정이 탈취되면서 약 22분 만에 323개 패키지에 걸쳐 637개의 악성 버전이 자동으로 게시됐다.[5][7]
실무에서는 다음으로 무엇을 해야 합니까?
공격자는 GitHub Actions OIDC 토큰과 CI/CD 파이프라인을 악용해 Sigstore 서명과 SLSA provenance가 포함된 ‘정상 빌드처럼 보이는’ 악성 패키지를 배포했다.[1][10]
출처
- snyk.ioMini Shai-Hulud Hits AntV: 300+ Malicious npm Packages ...
- app.daily.devMini Shai-Hulud Hits AntV: 300+ Malicious npm Packages...
- labs.cloudsecurityalliance.org[PDF] Mini Shai-Hulud: When Signed Provenance Certified a Supply ...
- labs.cloudsecurityalliance.orgMini Shai-Hulud: npm Worm Targets AI Developer Supply Chain
- opensourceforu.comHackers Abuse GitHub Actions And SLSA Signing To Spread ...
Loading comments...
Comments
0 comments