마이크로소프트 GitHub 저장소 악성코드 사건
404 Media는 마이크로소프트가 자체 GitHub 저장소 70개 이상을 닫았다고 보도했다. 보도에 따르면 해커가 Claude Code나 Gemini CLI 같은 AI 코딩 도구에서 열릴 때 사용자의 credentials를 훔치려는 malware를 넣었다. 마이크로소프트는 데이터 침해를 조사 중이라고 밝혔고, 정확한 범위는 아직 분명하지 않다.
핵심 포인트
- 마이크로소프트가 자체 GitHub 저장소 70개 이상을 비활성화했다.
- 문제가 된 코드는 AI 코딩 도구 사용자의 credentials를 훔치려 한 것으로 알려졌다.
- Claude Code와 Gemini CLI 사용자가 언급됐다.
- 마이크로소프트는 데이터 침해를 조사 중이라고 밝혔다.
- 낯선 저장소를 AI 도구로 열기 전에는 최근 변경과 설치 스크립트를 확인하는 것이 좋다.
용어 한 줄 설명
- GitHub 저장소
- 코드와 파일을 모아 관리하는 GitHub의 프로젝트 공간입니다.
- AI 코딩 도구
- 사람의 설명을 바탕으로 코드를 쓰거나 고치는 프로그램입니다.
- 코딩 도구
- 프로그래밍 작업을 더 쉽고 빠르게 할 수 있게 도와주는 소프트웨어입니다.
- credentials
- 서비스에 로그인하거나 API를 쓰게 해 주는 인증 정보입니다.
- malware
- 사용자 몰래 정보를 훔치거나 시스템을 해치는 악성 프로그램이다.
- 1인 개발자
- 회사에 소속되지 않고 혼자서 기획부터 제작까지 모든 과정을 책임지는 제작자.
- API 키
- 앱이나 서비스가 다른 서비스에 접속할 때 쓰는 비밀 열쇠 같은 값입니다.
- AI 도구
- 사람의 일을 도와 글, 코드, 이미지 등을 만들어 주는 소프트웨어입니다.