손상된 Mistral AI 및 TanStack 패키지는 'mini Shai Hulud' 악성 코드 감염에서 GitHub, 클라우드 및 CI/CD 자격 증명을 노출했을 수 있습니다. 공급망 캠페인이 npm 전반에 확산됩니다.

Microsoft Threat Intelligence는 월요일 X 게시물에서 공격자가 가져오기 시 자동으로 실행되는 악성 코드를 삽입하고, Transformers.pyz로 위장한 보조 페이로드를 다운로드하고, Linux 시스템에 악성 코드를 실행한 후 mistralai PyPI 패키지의 손상을 조사하고 있다고 밝혔습니다. 연구원들은 최근 사건이 개발자 생태계를 표적으로 삼는 더 광범위한 "Mini Shai-Hulud" 소프트웨어 공급망 캠페인과 연결될 수 있다고 믿고 있습니다.

Microsoft에 따르면 손상된 mistralai 패키지 버전 2.4.6에는 원격 IP 주소에서 /tmp/transformers.pyz로 파일을 자동으로 다운로드하고 Linux 시스템에서 패키지를 가져올 때마다 백그라운드에서 실행하는 악성 코드가 mistralai/client/__init__.py에 삽입되어 포함되어 있었습니다.

파일 이름은 Hugging Face의 널리 사용되는 Transformers AI 프레임워크와 유사하도록 의도적으로 선택된 것으로 보이며 잠재적으로 악성 코드가 기계 학습 환경에 혼합되어 의심을 피할 수 있습니다.마이크로소프트는 2단계 페이로드가 주로 자격 증명 도용으로 기능했지만 국가 인식 논리와 특정 지리적 조건에서 rm -rf /를 실행할 수 있는 파괴적인 분기도 포함했다고 밝혔습니다.페이로드에는 일부 사이버 범죄 맬웨어 캠페인에서 일반적으로 관찰되는 동작인 러시아어 환경을 방지하도록 설계된 로직이 포함되어 있지만 이러한 검사가 속성에 대한 최종 지표는 아닙니다.

Microsoft는 mistralai PyPI 패키지 v2.4.6 손상을 조사하고 있습니다.공격자는 가져오기 시 실행되는 코드를 mistralai/client/__init__.py에 삽입하고, hxxps://83[.]142[.]209[.]194/transformers.pyz를 /tmp/transformers.pyz에 다운로드하고, Linux에서 2단계 페이로드를 시작합니다.pic.twitter.com/9Xfb07Hcia 2026년 5월 12일

이번 공개는 npm과 PyPI 생태계 모두에 영향을 미치는 소프트웨어 공급망 손상이 증가하는 가운데 나온 것입니다.월요일 오전, 보안 회사인 Aikido는 인기 있는 TanStack JavaScript 생태계에 연결된 악성 패키지 버전이 UTC 19시 20분경에 시작된 두 차례의 별도 공격으로 손상되었다고 경고했습니다.영향을 받은 패키지에는 @tanstack/react-router, @tanstack/history 및 @tanstack/router-core가 포함되어 있는 것으로 알려졌으며 구성 요소는 일주일에 수천만 번 총체적으로 다운로드되었습니다.

몇 시간 후, Aikido는 @mistralai/mistralai, @mistralai/mistralai-azure 및 @mistralai/mistralai-gcp를 포함하여 진행 중인 동일한 "Mini Shai-Hulud" 캠페인의 일부로 여러 Mistral npm SDK 패키지도 손상되었다고 밝혔습니다.회사는 영향을 받는 패키지가 설치된 경우 개발자에게 GitHub 토큰, npm 자격 증명, 클라우드 API 키 및 CI/CD 비밀을 즉시 교체하라고 경고했습니다.

Microsoft는 PyPI 손상이 Mini Shai-Hulud에 의한 것이라고 공개적으로 밝히지 않았습니다.그럼에도 불구하고 이 사건은 신뢰할 수 있는 패키지에 삽입된 악성 코드, 단계적 페이로드 다운로드, 자격 증명 도용, 설치 또는 가져오기 중 자동 실행 등 여러 특징을 공유합니다.이러한 중복으로 인해 공격자가 최종 사용자를 직접 표적으로 삼는 대신 개발자 인프라 자체를 점점 더 표적으로 삼고 있다는 우려가 제기되었습니다.

원문 보기