Hugh_휴 님의 블로그

기사 요약:미국의 사이버 안보를 총괄하는 CISA의 외부 용역 업체 직원이 개인적인 편의를 위해 보안 수칙을 어기고, 공용 깃허브에 정부 클라우드 최고 관리자 자격증명 등 치명적인 민감 정보를 장기간 노출한 중대한 보안 사고가 발생했다. 1. CISA 협력업체 '나이트윙'의 한 관리자가 'Private-CISA'라는 공용 깃허브 저장소에 약 6개월간 AWS GovCloud 최고 관리자 자격증명과 내부 시스템 접근 비밀번호를 평문으로 노출했다. 2. 유출된 데이터에는 악성 백도어 코드를 유포할 수 있는 아티팩토리(Artifactory) 자격증명까지 포함되어 있었으며, 조사 결과 해당 직원은 깃허브의 보안 자동 차단 기능을 고의로 무력화한 뒤 개인 PC와의 단순 파일 동기화 용도로 이를 악용한 것으로 드러났..

기사 요약:최근 유출된 샤이훌루드 악성코드가 npm 생태계를 겨냥한 새로운 정보탈취 및 디도스(DDoS) 공급망 공격에 악용되었다. 옥스시큐리티가 발견한 악성 패키지 4종은 유명 패키지의 이름을 모방(타이포스쿼팅)하여 개발자의 자격증명, 클라우드 키, 가상화폐 지갑 등을 탈취했으며, 일부는 디도스 공격 기능까지 포함했다. 1. 유출된 샤이훌루드 악성코드가 npm 생태계를 타깃으로 한 정보탈취 공격에 사용된 것이 확인되었다. 2. 옥스시큐리티가 개발자를 속이기 위해 유명 라이브러리 명칭을 오기입한 형태(axios-util, axois-utils 등)를 포함한 악성 패키지 4종을 발견해 신고했다. 3. 해당 패키지들은 샤이훌루드 원본 코드와 거의 같고 난독화가 되어 있지 않아, 기존 공격 그룹(TeamPCP..

기사 요약:20만 개 이상의 웹사이트가 사용하는 워드프레스 플러그인 ‘버스트 스태티스(Burst Statistics)’에서 관리자 권한을 완전히 탈취할 수 있는 치명적인 인증 우회 취약점(CVE-2026-8181)이 발견됐다. 이 취약점은 메인WP 연동 과정에서 인증 실패 처리를 오인하여 발생했으며, 공격자가 관리자 아이디만 알면 비밀번호 없이도 관리자 권한을 가장할 수 있어 심각도가 9.8점(치명적)으로 평가됐다. 1. 개인정보 보호용 워드프레스 통계 분석 플러그인 ‘버스트 스태티스’(사용 중인 사이트 20만 개 이상)에서 관리자 권한 탈취가 가능한 치명적 결함이 드러났다. 2. 해당 취약점은 CVE-2026-8181로 등록되었으며 심각도는 CVSS 9.8점이다. 메인WP 연동 시 애플리케이션 비밀번호..

기사 요약:세계 최대 전자제품 위탁생산 기업인 폭스콘의 북미 공장이 랜섬웨어 조직 니트로젠으로부터 사이버 공격을 받았으며, 공격자들은 폭스콘 내부망에서 애플, 구글, 엔비디아 등 주요 고객사의 기술 도면을 포함한 8TB 규모의 데이터를 탈취했다고 주장했다. 제조 공급망을 노린 랜섬웨어 공격이 단순 가동 중단을 넘어 고객사 기밀 유출 협박으로 진화하고 있음을 보여주는 사례다. 1. 폭스콘 북미 일부 공장이 5월 12일 사이버 공격을 받았으며, 회사는 보안 체계를 가동해 현재 생산을 정상 복귀시키고 있다. 2. 랜섬웨어 조직 '니트로젠'은 폭스콘 내부망을 침해해 빅테크 고객사(애플, 구글, 인텔 등)의 기술 도면과 기밀이 포함된 8TB 분량의 문서 1,100만 개를 확보했다고 주장했다. 폭스콘은 글로벌 IT..

기사 요약:미국 정부 데이터베이스 삭제 사건과 쿠팡의 대규모 개인정보 유출 사태는 모두 내부 권한 관리 실패에서 비롯된 보안 사고다. 미국의 경우 해고 통보 과정에서 접근 권한을 즉시 차단하지 않아 전직 직원이 96개의 DB를 삭제했고, 쿠팡은 퇴사자가 폐기되지 않은 내부 서명키를 악용해 약 3,367만 명의 고객 정보를 유출했다. 1. 미국 정부와 쿠팡 사태 모두 퇴사·해고 시 접근 권한을 제대로 회수하지 않아 발생한 내부자 위협 사건임을 강조했다. 해고 통보를 받는 도중에도 권한이 살아있던 계약업체 직원이 96개의 정부 DB를 삭제하고 민감 파일을 반출했다. 2. 퇴사한 개발자가 장기간 방치된 내부 서명키를 이용해 위조 토큰을 만들었으며, 이를 통해 약 3,367만 명의 고객 정보에 접근했다. 방화벽..

기사 요약:글로벌 보안 기업 체크막스의 젠킨스 보안 테스트 플러그인이 해킹되어 악성 코드가 포함된 버전이 공식 마켓플레이스에 등록됐다. 이 공격은 개발 도구와 오픈소스 생태계를 노리는 공급망 공격이 더욱 정교하고 대담해지고 있음을 보여준다. 1. 공격자 그룹 'TeamPCP'가 체크막스의 깃허브 접근 권한을 탈취한 뒤, 악성 코드가 삽입된 젠킨스 AST 플러그인(버전 2026.5.09)을 공식 마켓플레이스에 배포했다. 2. 보안 연구자들에 따르면 공격자는 앞선 '트리비(Trivy)' 공격 당시 확보한 인증정보를 활용해 체크막스 환경에 침투했다. 공격자는 약 한 달간 내부 권한을 유지하며 깃허브, 도커, VS코드 등 다양한 개발 환경에 악성 버전을 배포하여 개발자의 인증 토큰과 클라우드 접근 키 등을 수집..

기사 요약:멕시코 몬테레이 지역의 수도 유틸리티 침해 사고에서 공격자가 생성형 AI인 클로드(Claude)와 챗GPT를 정찰 및 공격 도구 개발에 활용하였고, 공격자는 클로드를 이용해 1만 7천 줄에 달하는 파이썬 기반 공격 프레임워크를 단시간에 제작했으며, AI가 스스로 OT(운영기술) 자산을 식별하고 공격 경로를 제안하는 능력을 보였다. 1. 드라고스는 2026년 1월 발생한 멕시코 유틸리티 침해 사고에서 앤트로픽의 클로드와 오픈AI의 챗GPT가 공격에 활용되었다는 분석 결과를 발표했다. 공격자는 클로드를 침투 계획 수립 및 공격 코드 작성의 핵심 도구로 썼으며, GPT 모델은 탈취한 데이터의 구조화와 스페인어 결과물 생성에 활용했다. 2. 클로드는 '백업오신트 v9.0 에이펙스 프레데터'라는 이름의..

기사 요약:전 세계적으로 널리 사용되는 가상 드라이브 소프트웨어인 DAEMON Tools(Windows용)가 공급망 공격을 받았다. 공격자는 개발사의 디지털 서명을 도용해 악성코드가 포함된 설치 프로그램을 공식 홈페이지에서 배포했으며, 감염된 시스템 중 특정 타겟을 선별하여 추가적인 백도어(QUIC RAT 등)를 설치한 고도로 정교한 공격을 감행했다. 1. 카스퍼스키 연구팀은 DAEMON Tools의 공식 설치 프로그램이 악성 페이로드를 유포하고 있음을 발견했는데, 개발사(AVB Disc Soft)의 정상적인 디지털 인증서로 서명되어 있어 일반적인 보안 경계 체계를 우회했다. 이 공격은 약 한 달간 감지되지 않은 채 진행되었다. 2. Windows용 Lite 버전 12.5.0.2421 ~ 12.5.0.2..