정보보안 분야의 최신 중대 위협들을 정리했습니다. Red Hat의 npm 패키지가 "Miasma" 백도어 변종으로 손상되어 개발자 자격증명을 대규모로 탈취했고, GitHub 편집기의 보안 취약점으로 토큰이 단 한 번의 클릭으로 탈취될 수 있으며, Microsoft의 6개 안드로이드 앱에서 디버그 플래그로 인해 토큰 접근 권한이 완전히 노출되었습니다. 공급망과 인증 메커니즘을 겨냥한 위험한 공격들이 확산되고 있으며, 이 외에도 Linux 커널 권한 상승 취약점, 브라우저 사이드채널 공격, Device Code Phishing 등 다층적인 보안 위협들이 함께 대두되고 있습니다.
🚀 빅테크 & 스타트업
Anthropic이 Claude Mythos를 15개국 이상의 중요 인프라로 확대 배포
AI 스타트업 Anthropic이 Project Glasswing을 통해 자체 개발한 Claude Mythos 모델에 대한 접근 권한을 15개국 이상의 약 150개 조직으로 확대하고 있습니다. 이는 고급 AI 모델이 중요 인프라 운영 분야에 본격적으로 적용되기 시작함을 의미하며, Anthropic의 엔터프라이즈 시장 진출 전략이 가시화되고 있음을 보여줍니다.
- Claude Mythos 모델을 15개국 이상 지역으로 글로벌 확대
- 약 150개 조직에 Project Glasswing 프로그램 제공
- 중요 인프라 부문의 AI 모델 도입 가속화
🔬 과학 & 미래 기술
A Single Web Page Could Spy on Your Other Tabs – Hidden Code Inside
FROST(Origin Private File System 기반 SSD 타이밍을 이용한 원격 핑거프린팅)는 악의적인 페이지가 OPFS에 대용량 파일을 작성한 후 performance.now()를 통해 반복적으로 파일 읽기 시간을 측정하여 다른 탭과 애플리케이션으로 인한 SSD 경합을 추론하는 브라우저 부채널 공격 기법입니다. 결과 지연 시간 패턴을 상관관계 분석하면 피해자가 열어본 내용(은행 세션 등)을 추측하고, 카메라·마이크·확장 프로그램 접근 없이 순수 자바스크립트만으로 피싱 팝업 타이밍을 조작할 수 있으며, 비특권 웹 콘텐츠에서 접근 가능한 타이밍 부채널이 브라우저 샌드박싱의 근본적 난제임을 입증합니다.
- OPFS와 고해상도 타이머를 프라이버시 누출 원시 기술로 활용
- SSD 경합 유도 시간 측정을 통해 다른 탭의 세션 내용 추론 가능
- 카메라, 마이크, 확장 프로그램 권한 없이 순수 자바스크립트로 구현
- 타이밍 부채널이 브라우저 샌드박싱의 근본적 보안 과제임을 입증
🛠️ 프로그래밍
Workcell
Workcell은 Apple Silicon macOS에서 코딩 에이전트를 경계가 있는 로컬 런타임 환경 내에서 실행하는 개발자 도구입니다. 전용 Colima 가상머신 내의 강화된 컨테이너를 활용하여 AI 기반 코딩 에이전트의 안전한 실행 환경을 제공합니다.
- Apple Silicon macOS 플랫폼에 최적화된 코딩 에이전트 런타임
- Colima를 기반으로 하는 강화된 컨테이너 환경 제공
- 경계가 있는 샌드박스 환경에서 AI 에이전트의 안전한 실행 지원
🎁 기타
나는 두 번째 vote.gov를 발견했다 - 그리고 그것은 백악관에 등록되어 있다
Drey Dossier가 TrumpRx 웹페이지를 조사한 결과, National Design Studio라는 신설 조직이 정부 기관의 웹사이트 제어권을 장악하고 있음을 발견했습니다. passport.gov와 login.gov 등 여러 정부 기관 웹사이트를 재설계하는 과정에서 원래 담당 기관의 통제권이 제거되었습니다. 특히 TrumpRx 웹페이지는 개인정보 보호정책에서 분석 수집을 하지 않는다고 명시했음에도 불구하고 PostHog를 사용하여 사용자 데이터를 수집하고 있는 것으로 드러났습니다.
- 정부 기관 웹사이트 제어권이 국가 설계 스튜디오로 이관되면서 보안 및 감시 우려 발생
- 개인정보 보호정책 위반: 명시하지 않은 분석 도구를 통한 사용자 데이터 수집
- 정부 디지털 인프라의 투명성 및 책임성 문제 제기
Red Hat의 @redhat-cloud-services npm 네임스페이스 아래 32개 패키지와 96개 버전이 "Miasma" 백도어 변종으로 손상되었습니다. 공격자는 침해된 직원의 GitHub 계정으로 GitHub Actions OIDC 토큰을 악용해 npm 신뢰할 수 있는 발행 엔드포인트를 통해 배포했으며, 4.2MB의 난독화된 페이로드는 GitHub Actions 시크릿, AWS/GCP/Azure 자격증명, HashiCorp Vault, Kubernetes 토큰, npm과 PyPI 발행 토큰, SSH 키, Docker 자격증명, GPG 키, .env 파일을 대량으로 수집했습니다. 현재까지 309개의 GitHub 저장소가 손상되었으며, 영향받은 모든 버전을 설치한 조직은 즉시 모든 자격증명과 토큰을 갱신해야 합니다.
현대의 사이버 보안 위협은 더 이상 단순한 코드 취약점 차원을 넘어 공급망 전체를 표적으로 하고 있습니다. 개발자 도구부터 패키지 매니저, 클라우드 인증 시스템, 모바일 애플리케이션에 이르기까지 광범위한 공격 벡터가 동시에 드러났으며, 특히 오래된 신뢰 관계와 의존성의 숨겨진 위험성이 부각되었습니다. 조직들은 직접 의존성 고정, 락파일의 신중한 검토, 실시간 취약점 모니터링, 의심스러운 업데이트와 메인테이너 변화에 대한 선제적 감시 등을 통해 사전 방어 태세를 즉시 강화해야 할 시점입니다.
댓글
댓글 쓰기