TanStack npm 공급망 공격과 ‘Mini Shai‑Hulud’ 웜의 전개

보안 분석 결과, 이 패키지에는 개발자 환경과 CI/CD 시스템의 자격 증명을 훔치는 악성 코드가 삽입돼 있었습니다.

TanStack 라이브러리는 React 및 JavaScript 생태계에서 매우 널리 사용됩니다. 일부 패키지는 주간 수백만 건 이상의 다운로드를 기록하기 때문에, 악성 업데이트가 배포되면 개발 환경과 빌드 시스템으로 빠르게 확산될 수 있는 구조였습니다.

이 사건은 단일 프로젝트 문제에 그치지 않았습니다. 조사 결과 전체 캠페인의 규모는 다음과 같았습니다.

• 172개 패키지 침해
• 400개 이상 악성 버전 배포
• npm과 PyPI 두 생태계 모두 영향

대부분의 악성 릴리스는 2026년 5월 11~12일 사이 약 48시간 동안 집중적으로 게시됐습니다.

GitHub Actions는 어떻게 악용됐나

이번 공격의 핵심은 개발자 계정이 아니라 자동화된 배포 시스템이었습니다.

TanStack의 사후 분석에 따르면 공격자는 GitHub Actions 워크플로의 여러 취약점을 연쇄적으로 이용했습니다.

• pull_request_target 워크플로 패턴 악용
• fork 저장소와 원본 저장소 간 캐시 포이즈닝(cache poisoning)
• GitHub Actions 러너 프로세스에서 OIDC 토큰 추출

이 취약점들을 연결하면 공격자가 제어하는 코드가 릴리스 파이프라인 내부에서 실행될 수 있습니다. 이후 해당 환경에서 패키지 게시 권한이 있는 자격 증명을 확보해 악성 패키지를 npm에 게시했습니다.

중요한 점은 이 패키지들이 정상적인 배포 파이프라인을 통해 게시되었다는 사실입니다. 즉, 악성 패키지라도 정상 서명과 빌드 provenance를 가질 수 있어 보안 검증을 통과하기 쉬웠습니다.

‘Mini Shai‑Hulud’ 웜의 확산 방식

패키지에 포함된 코드는 단순한 악성 코드가 아니라 자기 확산형 공급망 웜에 가까운 형태였습니다.

사용자가 해당 의존성을 설치하면 다음과 같은 방식으로 실행되었습니다.

• 패키지 lifecycle hook 또는 import 시 코드 실행
• 추가 페이로드 다운로드
• 시스템 환경 조사 및 자격 증명 수집

이후 악성 코드는 다음 행동을 시도했습니다.

• 개발자 및 클라우드 자격 증명 수집
• CI/CD 환경 접근
• 탈취한 토큰을 이용해 다른 패키지 배포

이 방식 덕분에 공격은 개발자 PC → CI 시스템 → 오픈소스 프로젝트로 이어지는 방식으로 확산될 수 있었습니다.

특히 패키지 매니저는 설치 과정에서 스크립트를 실행하는 경우가 많기 때문에 단순히 의존성을 설치하는 것만으로도 악성 코드가 실행될 수 있는 구조였습니다.

노린 자격 증명과 시스템

Mini Shai‑Hulud는 주로 개발 및 클라우드 인프라 접근 권한을 노렸습니다. 공격자가 이를 확보하면 추가 공급망 공격이나 인프라 침투가 가능해지기 때문입니다.

보안 보고서에 따르면 악성 코드는 다음과 같은 비밀 정보를 찾도록 설계돼 있었습니다.

• AWS IAM 자격 증명
• GitHub Personal Access Token
• npm publish 토큰
• HashiCorp Vault 토큰
• Kubernetes 서비스 계정
• SSH 개인 키
• Docker 설정 파일 및 환경 변수

또한 개발자 워크스테이션과 CI 러너에서 100개 이상의 경로를 탐색하며 비밀 정보를 찾는 동작이 관찰됐습니다.

따라서 해당 기간에 감염된 패키지를 설치한 환경은 잠재적으로 침해된 것으로 간주하고 모든 자격 증명을 교체해야 한다는 권고가 내려졌습니다.

OpenAI의 사용자 데이터 관련 입장

TanStack 라이브러리가 많은 개발 환경에서 사용되기 때문에 일부 기술 기업 서비스에도 영향이 있을 수 있다는 우려가 제기됐습니다.

이에 대해 OpenAI는 TanStack 관련 공급망 사건으로 인해 자사 사용자 데이터가 접근되거나 유출됐다는 증거는 발견되지 않았다고 밝혔습니다.

이 발표는 해당 라이브러리를 사용하는 서비스에서 고객 데이터가 노출됐을 가능성에 대한 추측을 진정시키기 위한 것이었습니다.

왜 이 사건이 중요한가

Mini Shai‑Hulud 공격은 최근 공급망 공격의 변화를 보여주는 사례였습니다.

계정 대신 자동화를 공격
공격자는 유지관리자 계정을 훔치지 않고 CI/CD 파이프라인 자체를 장악했습니다.

서명된 악성 패키지 등장
정상 배포 파이프라인을 이용했기 때문에 신뢰된 서명과 provenance가 포함된 악성 패키지가 등장했습니다.

멀티 생태계 공격
npm뿐 아니라 PyPI까지 동시에 공격해 파급 범위를 크게 늘렸습니다.

웜 형태 확산 시도
탈취한 토큰을 이용해 추가 패키지를 자동으로 감염시키는 방식이 사용됐습니다.

이러한 특징 때문에 Mini Shai‑Hulud 사건은 2026년 가장 중요한 오픈소스 공급망 보안 사고 중 하나로 평가됩니다.

개발팀이 얻은 보안 교훈

이번 사건 이후 보안 전문가들은 몇 가지 중요한 대응 전략을 강조했습니다.

의존성 설치는 곧 코드 실행이다
패키지 설치 과정에서 스크립트가 실행될 수 있으므로 항상 신뢰 여부를 검증해야 합니다.

자격 증명 즉시 교체
감염 가능성이 있는 환경에서는 모든 접근 토큰과 키를 교체해야 합니다.

CI/CD 워크플로 보안 강화
GitHub Actions 설정을 점검하고 토큰 권한을 최소화하며 pull_request_target 같은 위험한 패턴 사용을 재검토해야 합니다.

의존성 버전 감사
2026년 5월 사건 기간에 설치된 패키지 버전을 확인하고 악성 버전이 포함되지 않았는지 검사해야 합니다.

빌드 및 배포 로그 모니터링
비정상적인 패키지 게시, 의존성 설치, 네트워크 활동은 공급망 침해 신호일 수 있습니다.

오픈소스 생태계에 남긴 교훈

오늘날 소프트웨어는 자동화된 빌드 시스템과 수많은 외부 의존성 위에 구축됩니다.

Mini Shai‑Hulud 사건은 이러한 자동화 구조가 공격자에게도 강력한 확산 도구가 될 수 있음을 보여줬습니다.

특히 CI/CD 파이프라인, 개발자 환경, 의존성 관리 시스템은 이제 단순한 개발 편의 도구가 아니라 핵심 보안 경계로 간주되고 있습니다.

그리고 이번 사건은 오픈소스 생태계에 한 가지 중요한 사실을 다시 상기시켰습니다.

신뢰는 빠른 개발을 가능하게 하지만, 동시에 공급망 공격의 가장 강력한 공격면이 될 수도 있습니다.