레드햇 npm 생태계를 뒤흔든 ‘미아즈마(Miasma)’ 공급망 공격 해부

OIDC 신뢰 기반 게시의 교묘한 우회

공격자의 가장 교활한 행보는 이 합법적 접근 권한을 이용해 공급망의 강력한 현대적 보안 보증 중 하나를 무력화한 것이었습니다. 이들은 손상된 계정을 사용하여 소스 저장소에 악성 깃허브 액션(GitHub Actions) 워크플로를 직접 주입했습니다 .

이 워크플로의 핵심 기능은 게시(배포)를 위해 OpenID Connect(OIDC) 신뢰 기반 게시 기능을 사용하는 것이었습니다. 일반적으로 OIDC를 사용하면 깃허브 액션이 npm에 인증할 때 수명이 긴 토큰 없이도 작업을 수행할 수 있습니다. 악성 워크플로가 탈취된 계정을 통해 레드햇의 공식 인프라에서 실행되었기 때문에, 이들은 유효한 SLSA(무결성 증명) 출처 증명을 생성할 수 있었습니다. 이는 변조된 패키지에 추적 및 검증 가능한 공식적 정당성을 부여하는 것으로, 개발자들이 백도어가 심긴 릴리즈를 신뢰하게 만드는 핵심 속임수였습니다 .

미아즈마 페이로드: 자가 증식하는 자격 증명 탈취범

악성 코드는 package.json 파일 내에 명시된 preinstall 스크립트에 내장되어 있었습니다. 즉, 개발자가

npm install

이 페이로드는 위협 행위자 ‘TeamPCP’와 관련된 것으로 알려진, 공개된 ‘미니 샤이훌루드(Mini Shai-Hulud)’ 웜의 맞춤형 변종으로 확인되었습니다 . 약 4.2MB 크기의 난독화된 자바스크립트 페이로드는 실행 즉시 광범위한 인포스틸러(정보 탈취 도구)로 작동하며 다음과 같은 민감 정보를 노렸습니다 :

• CI/CD 및 자동화 비밀: 깃허브 액션 비밀(GitHub Actions secrets) 및 신규 OIDC 토큰 .
• 클라우드 플랫폼 자격 증명: 아마존 웹 서비스(AWS), 구글 클라우드 플랫폼(GCP), 마이크로소프트 애저(Azure)의 키와 토큰 .
• 인프라 토큰: 비밀 관리를 위한 HashiCorp Vault 토큰, 컨테이너 오케스트레이션을 위한 쿠버네티스(kubeconfig) 토큰 .
• 개발 및 접근 키: SSH 프라이빗 키, npm 인증 토큰, 로컬 .env 파일의 내용 .

순수한 정보 탈취를 넘어, 이 웜은 자가 증식 메커니즘을 탑재하고 있었습니다. 손상된 시스템이 origin 리모트로 설정된 깃 저장소를 가지고 있는 것을 감지하면, 해당 저장소를 클론하여 악성 코드를 주입하고 변경 사항을 다시 푸시했습니다. 이로 인해 멀웨어는 하위 프로젝트와 연결된 CI/CD 파이프라인으로까지 확산될 수 있었습니다 . 마지막으로, 이 웜은 오염된 저장소의 설명을 “Miasma: The Spreading Blight”로 수정하는 일종의 서명을 남겼습니다 .

레드햇의 공식 대응

레드햇은 이 사고를 신속하게 인지하고 보안 권고 RHSB-2026-006을 게시했습니다 . 회사는 이번 공격의 피해 범위는 제한적임을 강조했습니다. 손상된 패키지는 레드햇 하이브리드 클라우드 콘솔(Red Hat Hybrid Cloud Console)에 사용되는 내부 프런트엔드 구성 요소 및 API 클라이언트 도구에만 국한되었습니다.

중요한 점은, 레드햇이 백도어 코드가 고객이 마주하는 어떤 소프트웨어나 실제 제품에도 포함되지 않았다고 밝혔다는 사실입니다. 또한, 회사는 탐지 즉시 npm 레지스트리에서 영향을 받은 모든 패키지를 제거했습니다 .

긴급 복구 및 대응 조치

Aikido, OX Security, Orca Security, Wiz를 비롯한 여러 보안 업체들은 2026년 6월 1일 즈음에 @redhat-cloud-services 네임스페이스의 패키지를 설치한 모든 조직에 긴급 조치 가이드를 배포했습니다 .

1. 모든 자격 증명 즉시 교체

영향을 받은 환경에 존재했던 모든 자격 증명이 손상된 것으로 간주해야 합니다. 여기에는 모든 클라우드 제공업체의 API 키, CI/CD 러너 토큰, SSH 키, Vault 토큰 및 npm 게시 토큰이 포함됩니다. 유일한 안전 경로는 이들을 모두 새것으로 교체(로테이션)하는 것입니다.

2. 웜의 침투 흔적을 위한 깃 저장소 감사

조직의 깃허브 저장소를 검색합니다. 저장소 설명 문자열이 “Miasma: The Spreading Blight”로 되어 있는 저장소는 모두 웜의 자가 전파 엔진에 의해 적극적으로 오염되었으며 악성 코드를 포함하고 있습니다 .

3. 깃허브 액션 이상 징후 점검

깃허브 액션 워크플로를 수동으로 감사합니다. 예상치 못한 풀 리퀘스트(PR), 기존 워크플로 파일에 대한 무단 수정, 혹은 알 수 없는 시크릿(Secrets) 추가가 있는지 확인해야 합니다. 이 수준에서의 주입은 매우 심각한 지속성(persistence) 메커니즘을 의미합니다 .

4. 설치된 패키지 버전 확인

node_modules 디렉토리와 락파일(lockfile)을 Aikido와 레드햇이 발표한 96개의 손상된 패키지 버전 전체 목록과 대조하세요. 일치하는 항목이 발견되면 해당 머신과 관련 자격 증명을 완전히 손상된 것으로 간주하고 즉시 네트워크에서 격리해야 합니다 .

배후 추적: TeamPCP와의 연관성

미아즈마 페이로드는 최근 위협 행위자 TeamPCP가 오픈소스로 공개한 자격 증명 수집 도구인 미니 샤이훌루드 웜에서 직접 파생되었습니다. 공격자들은 이 기본 웜에 GCP 및 애저 클라우드 자격 증명을 특정하여 수집하는 새로운 기능을 추가했으며, 이는 위협이 현재 진행형으로 진화하고 있음을 의미합니다 . 이번 캠페인은 오픈소스로 공개된 공격 도구가 높은 가치의 공급망 표적을 위해 신속하게 무기화되고 정교화되는 위험한 트렌드를 여실히 보여줍니다.