GlassWASM Open VSX 악성코드와 Homebrew 6.0 보안 강화: 2026년 6월 19일 보안 뉴스 요약

GlassWASM Open VSX 악성코드와 Homebrew 6.0 보안 강화: 2026년 6월 19일 보안 뉴스 요약 GlassWASM, Homebrew 6.0, AI 에이전트 보안, 암호화폐 클리퍼, Teams 릴레이 악용 등 2026년 6월 19일 주요 보안 이슈를 요약했다.

이번 보안 뉴스는 개발 도구 확장 생태계, SaaS 연동 계정, AI 에이전트 운영 환경이 주요 공격 표면으로 부상하고 있음을 보여준다. GlassWASM Open VSX 악성코드, Boots 피싱, Salesforce 데이터 탈취, Homebrew 6.0 보안 강화가 핵심 이슈로 다뤄졌다.

Tenet은 AI 에이전트의 운영체제 활동, 네트워크, API 호출, 모델 추론 흐름을 관찰해 위험 행위를 실행 전에 막는 런타임 보안 접근을 제시했다. Homebrew 6.0은 서드파티 tap 신뢰 확인, Linux 빌드 샌드박싱, OSV 기반 취약점 점검 기능을 추가해 개발 환경 공급망 보안을 강화했다.

Warpgate는 SSH, HTTPS, Kubernetes, MySQL, PostgreSQL 접속을 중계하는 투명 bastion host로 소개됐다. 별도 클라이언트 없이 접근 제어와 감사 체계를 붙일 수 있어 인프라 권한 관리 도구로 활용될 수 있다.

AI 기반 모의침투, 암호화폐 클리퍼 유포, Operation Escaneo, GlobalSign 인증서 폐기, Kodak 데이터 유출, DragonForce의 Teams TURN 릴레이 악용도 함께 다뤄졌다. 공통적으로 신뢰된 플랫폼과 합법적인 도구 흐름을 악용하는 공격이 늘고 있어 실행 행위, 계정 권한, 네트워크 지속성 점검이 중요해졌다.

핵심 포인트

• Homebrew 6.0은 tap trust, Linux 샌드박싱, brew vulns로 개발 환경 보안을 강화했다.
• AI 에이전트 보안은 모델 자체보다 실행 권한과 행위 통제 중심으로 이동하고 있다.
• Warpgate는 여러 인프라 접속을 단일 bastion 계층에서 중계해 접근 통제와 감사를 지원한다.
• AI 생성 유튜브 영상과 가짜 오픈소스 지표를 이용한 암호화폐 클리퍼 유포가 확인됐다.
• DragonForce는 Microsoft Teams TURN 릴레이를 악용해 C2 트래픽을 정상 협업 도구 트래픽처럼 숨겼다.

전체 내용과 출처는 원문에서 확인하세요.

→ 원문 보기 (Tistory)