답변게시됨16 소스
TeamPCP, 공급망 웜 ‘Shai‑Hulud’ 전체 소스코드 공개
TeamPCP가 Shai‑Hulud 공급망 웜 전체 소스코드를 GitHub에 MIT 라이선스로 공개했으며, 저장소는 공개 직후 빠르게 포크됐다. 이 웜은 CI/CD 파이프라인의 OIDC 토큰 탈취, 정상적인 빌드 서명처럼 보이는 악성 패키지 배포, 개발자 자격 증명 탈취 기능을 결합한다.
2.1M0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened when TeamPCP open-sourced its Shai-Hulud supply-chain worm on GitHub, why is the release of its full source code under the MIT. Article summary: TeamPCP’s GitHub release turned Shai-Hulud from an observed malware campaign into a reusable public offensive toolkit. The MIT-licensed full source matters because defenders can now inspect, emulate, and build detections. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# TeamPCP Open-Sources Shai-Hulud Worm on GitHub Amid Massive npm Supply-Chain Attacks. The TeamPCP threat actor published the complete source code of its Shai-Hulud credential€‘st" source context "TeamPCP open‑sources Shai‑Hulud worm on GitHub amid massive npm supply‑chain attacks" Reference image 2: visual subject "On Ma
TeamPCP라는 위협 행위자가 공급망 공격에 사용된 ‘Shai‑Hulud’ 웜의 전체 소스코드를 GitHub에 MIT 라이선스로 공개하면서 보안 업계의 관심이 집중되고 있다. 공개된 저장소는 몇 시간 만에 수십 개의 포크가 생성될 정도로 빠르게 확산됐으며, 이는 공격 도구가 공개될 때 얼마나 빠르게 재사용될 수 있는지를 보여준다.
이 공개는 단순한 코드 유출이 아니라, 실제 공격에 사용된 공급망 웜이 공개적으로 재사용 가능한 형태로 배포된 사건이라는 점에서 의미가 크다. 특히 이 코드는 불과 며칠 전 발생한 대규모 공급망 공격과 직접 연결돼 있다.
사건 개요: 대규모 패키지 공격 이후 공개된 웜 코드
2026년 5월 11일, TeamPCP와 연관된 공격자들은 npm과 PyPI 생태계의 170개 이상 패키지를 동시에 침해하는 공급망 공격을 수행했다. 영향권에는 TanStack, Mistral AI, UiPath, OpenSearch, Guardrails AI 등 여러 개발자 생태계가 포함됐다.
이 공격에서 사용된 악성 코드가 바로 ‘Mini Shai‑Hulud’로 불린 공급망 웜이다. 기존의 단일 패키지 변조와 달리, 이 악성코드는 한 번 설치되면 개발자 환경과 배포 파이프라인을 통해 다른 패키지로 스스로 확산할 수 있는 구조였다.
공격 이후 TeamPCP는 웜의 전체 소스코드를 GitHub 저장소 두 곳에 MIT 라이선스로 공개했다. 공개 직후 수십 개의 포크가 생기며 빠르게 확산됐고, 일부 포크는 이미 추가 플랫폼 지원까지 추가한 것으로 보고됐다.
MIT 라이선스 공개가 의미하는 것
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"TeamPCP, 공급망 웜 ‘Shai‑Hulud’ 전체 소스코드 공개"에 대한 짧은 대답은 무엇입니까?
TeamPCP가 Shai‑Hulud 공급망 웜 전체 소스코드를 GitHub에 MIT 라이선스로 공개했으며, 저장소는 공개 직후 빠르게 포크됐다.
먼저 검증할 핵심 포인트는 무엇인가요?
TeamPCP가 Shai‑Hulud 공급망 웜 전체 소스코드를 GitHub에 MIT 라이선스로 공개했으며, 저장소는 공개 직후 빠르게 포크됐다. 이 웜은 CI/CD 파이프라인의 OIDC 토큰 탈취, 정상적인 빌드 서명처럼 보이는 악성 패키지 배포, 개발자 자격 증명 탈취 기능을 결합한다.
실무에서는 다음으로 무엇을 해야 합니까?
2026년 5월 11일 공격에서 170개 이상의 npm·PyPI 패키지가 감염됐으며, 영향을 받은 환경은 전면 침해로 간주하고 자격 증명 교체와 파이프라인 감사가 필요하다.
출처
- vectra.aiShai-Hulud Part 2: When the Worm Forged Its Own Security Certificate
- expel.comMini Shai Hulud: Cross-ecosystem supply chain worm targeting npm ...
- thehackernews.comMini Shai-Hulud Worm Compromises TanStack, Mistral AI ...
- knowledgehubmedia.comHow a Single Pull Request Led to the Largest npm Worm Attack of ...
- lyrie.aiMini Shai-Hulud Wave 4: How TeamPCP Broke SLSA ...
Loading comments...
Comments
0 comments