GitHub, 악성 VS Code 확장 프로그램을 통한 보안 사고 공식 확인

Traders Union
모든 뉴스
암호화폐 뉴스
GitHub, 보안 사고 공식 확인

모든 뉴스

주요 뉴스

편집자 추천

암호화폐 뉴스

금융 뉴스

외환

시장의 소리

규제 당국 소식

Olga 쉔데츠카야

20.05.2026

GitHub, 악성 VS Code 확장 프로그램을 통한 보안 사고 공식 확인 — 수천 개의 내부 저장소가 보안 사고로 접근됨

Microsoft가 소유한 플랫폼 GitHub는 공격자들이 악성 Visual Studio Code 확장 프로그램을 통해 직원의 기기를 감염시켜 내부 저장소에 무단 접근했다고 공식 확인했습니다. 회사는 침해 사실을 감지한 즉시 해당 엔드포인트를 격리하고, 악성 확장 프로그램을 제거했으며, 즉각적으로 사고 대응을 시작했습니다.

하이라이트

공격자들이 약 3,800개의 내부 GitHub 저장소에 접근했습니다.
침해는 직원 기기의 악성 Visual Studio Code 확장 프로그램을 통해 발생했습니다.
이번 사고는 내부 시스템에만 영향을 미쳤으며, 고객 데이터는 유출되지 않았습니다.
TeamPCP 그룹이 탈취한 데이터를 5만 달러 이상에 판매하려 하고 있습니다.

이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.

침해 범위

CoinPedia에 따르면, GitHub는 영향을 받은 내부 저장소의 수가 약 3,800개로, 공격자의 주장과 일치한다고 밝혔습니다. 사이버 범죄 조직 TeamPCP가 이번 사건의 책임을 주장했으며, 탈취한 데이터를 지하 포럼에서 5만 달러 이상에 판매하려 시도 중인 것으로 알려졌습니다. 유출된 자료에는 독점 소스 코드와 내부 조직 파일이 포함된 것으로 전해집니다.

중요하게도, GitHub는 이번 침해가 내부 시스템에만 국한되었으며, 고객 저장소, 엔터프라이즈 조직, 내부 시스템 외부에 저장된 사용자 데이터는 영향을 받지 않았다고 강조했습니다.

회사 대응

GitHub는 침해 사실을 발견한 후 신속하게 대응했습니다. 감염된 기기를 격리하고, 중요 자격 증명을 회수 및 교체(가장 민감한 항목 우선)했으며, 2차 활동 여부를 지속적으로 모니터링하고 있습니다. 회사는 조사가 완료되는 대로 더 상세한 보고서를 공개할 예정이며, 고객 데이터에 영향이 확인될 경우 공식 채널을 통해 고객에게 통지할 것이라고 밝혔습니다.

보안 전문가들은 모든 개발자에게 저장소에 보관된 API 키와 자격 증명을 점검하고 교체할 것을 권고하고 있습니다. 직접적인 영향이 없더라도 예방 차원에서 조치가 필요합니다.

GitHub는 중요 비밀 정보를 교체했으며, 추가 활동에 대해 적극적으로 모니터링 중입니다.

Loading...

트윗이 작성자에 의해 삭제되었습니다.

하지만 우리는 모든 것을 저장했습니다 🙂.

개발자 툴체인에서 높아지는 위험

이번 사건은 가장 규모가 큰 기술 플랫폼조차 얼마나 취약할 수 있는지 다시 한 번 일깨워줍니다. 평범해 보이는 개발자 도구(VS Code 확장 프로그램)를 통한 공격은 소프트웨어 공급망에 대한 위협이 점점 커지고 있음을 보여줍니다.

전 세계 수백만 개발자에게 이번 사건은 경각심을 높여야 함을 시사합니다. 설치된 확장 프로그램을 정기적으로 점검하고, 자격 증명 위생을 철저히 관리하며, 강력한 보안 의식을 유지해야 합니다. GitHub가 신속하게 대응했지만, 침해의 전체 영향은 조사가 계속됨에 따라 시간이 지나야 명확해질 수 있습니다.

앞서 해커들이 GitHub를 이용해 암호화폐 범죄를 저질렀다는 소식을 보도한 바 있습니다.

이 자료는 제3자의 의견을 포함할 수 있으며, 이 웹페이지의 데이터 및 정보는 우리의 면책 조항에 따라 투자 조언을 구성하지 않습니다. 우리는 엄격한 편집 무결성을 준수하지만, 이 게시물에는 파트너의 제품에 대한 언급이 포함될 수 있습니다.

이 글이 마음에 드셨나요?