2026년 5월 정보보안 주간 뉴스: Seedworm DLL 공격, Gitea 이미지 유출, Starlette ASGI 결함

2026년 5월 정보보안 주간 뉴스: Seedworm DLL 공격, Gitea 이미지 유출, Starlette ASGI 결함 이란 연계 APT Seedworm DLL 공격, 4년 미패치 Gitea 버그(30,000배포 노출), FastAPI 위협 Starlette ASGI 인증 우회 등 국가 기반 공격과 오픈소스 공급망 위협 분석.

이란 연계 Seedworm의 DLL 사이드로딩 공격, Gitea 컨테이너 레지스트리의 4년 미패치 버그로 인한 30,000개 배포 노출, Starlette ASGI 프레임워크의 경로 기반 인증 우회 취약점 등 정교한 멀티벡터 공격과 광범위한 인프라 취약점이 동시에 노출되었습니다. IBM과 Red Hat의 Project Lightwell은 AI와 20,000명의 엔지니어를 활용해 오픈소스 공급망 보안을 강화하는 50억 달러 규모의 대응 전략을 제시합니다.

FastAPI 개발 생태계를 위협하는 Starlette의 HTTP 호스트 헤더 조작을 통한 심각한 인증 우회 취약점은 FastLLM, vLLM, LiteLLM 등 의존 라이브러리의 긴급 업데이트를 촉발했습니다. Puck과 LAST 같은 새로운 개발자 보안 도구들은 엔드포인트 조사와 AI 기반 코드 스캔을 통해 사전 예방 보안 강화를 지원합니다.

CrowdStrike와 Google의 협력으로 차단된 Glassworm 봇넷은 Solana 블록체인, BitTorrent DHT, Google Calendar 등 4개의 다층 C2 채널을 통해 개발자를 표적으로 암호화폐 지갑과 자격증명을 탈취했습니다. LLM과 에이전트 시스템의 부상에 따라 관찰성 도구의 패러다임도 메트릭-로그-트레이스에서 트레이스 중심으로 전환되고 있습니다.

핵심 포인트

• 이란 연계 Seedworm DLL 공격, Gitea 4년 미패치 버그(30,000배포 노출), Starlette ASGI 인증 우회 취약점
• IBM-Red Hat Project Lightwell: AI 기반 의존성 취약점 백포트, 50억 달러 오픈소스 보안 강화
• Glassworm 봇넷 완전 차단, 분산식 C2 채널(블록체인·DHT·Calendar) 운영 및 개발자 공급망 표적
• Starlette 취약점으로 FastAPI 기반 AI 프로젝트 긴급 업데이트 필요
• LLM·에이전트의 관찰성 데이터 소비로 인한 모니터링 패러다임 재검토

전체 내용과 출처는 원문에서 확인하세요.

→ 원문 보기 (Tistory)