종목예측
이번주 방송스케쥴
-
WED
10
종목예측
글로벌 기술 기업 마이크로소프트(MSFT)는 해커들이 자사의 오픈소스 GitHub 프로젝트에 침입했다고 밝혔다. 공격 과정에서 VS Code, Claude Code, Gemini CLI 등 AI 코딩 앱을 포함한 개발자 도구에 악성코드가 주입됐다. 침입자들은 비밀번호와 기타 민감한 개발 데이터를 노렸다. 이에 대응해 마이크로소프트는 침해 사고를 조사하기 위해 저장소를 삭제했으며, 이후 일부는 복원하고 나머지는 오프라인 상태로 유지하고 있다.
보안 연구원들은 마이크로소프트 관련 프로젝트에서 의심스러운 코드를 발견한 후 처음으로 공격을 알렸다. Cloudsmith와 OpenSourceMalware가 우려를 제기한 첫 번째 기관들이었다. 이들은 여러 오픈소스 저장소 내부에 숨겨진 악성코드를 발견했다. 마이크로소프트는 이후 영향을 받은 프로젝트의 삭제를 확인했으며, GitHub는 진행 중인 점검 동안 접근을 차단했다.
악성코드는 비밀번호와 민감한 데이터를 탈취하도록 설계됐다. 영향을 받은 도구가 AI 코딩 앱 내에서 열릴 때 활성화됐다. 많은 Azure 및 개발자 도구가 관련돼 있어, 사용자들이 정상적인 사용 중에 손상된 소프트웨어와 상호작용했을 가능성이 있다.
마이크로소프트 대변인 벤 호프는 조사 기간 동안 저장소를 임시로 삭제했다고 확인했다. 그는 일부 프로젝트는 검토 후 복원됐지만, 나머지는 여전히 검토 중이라고 말했다. 마이크로소프트는 또한 영향을 받은 콘텐츠를 다운로드했을 가능성이 있는 소수의 사용자에게 통지했다.
이번 사건 이후 최소 70개의 마이크로소프트 프로젝트가 비활성화됐다. GitHub는 약관 위반으로 접근이 금지됐다는 메시지를 표시했다. 마이크로소프트는 얼마나 많은 사용자가 영향을 받았는지 확인하지 않았지만, 관련 도구는 AI 개발자들 사이에서 널리 사용되고 있다.
이번 사건은 해커들이 여러 시스템에서 사용되는 공유 코드를 표적으로 삼는 공급망 공격으로 알려진 광범위한 패턴에 부합한다. 마이크로소프트는 몇 주 전에도 개발자들이 신뢰할 수 있는 워크플로를 구축하는 데 도움을 주는 시스템인 Durable Task 프로젝트와 관련해 유사한 문제에 직면한 바 있다. 그러나 연구원들은 최근의 악성코드 사례가 반복 공격이거나 별도의 침해일 수 있다고 지적했다.
TipRanks에서 추적한 월가 애널리스트들에 따르면, 마이크로소프트는 적극 매수 등급을 받았다. 주식의 12개월 예상 평균 목표가는 557달러로, 약 31%의 상승 여력을 시사한다. 37명의 애널리스트 중 35명이 매수, 2명이 보유, 0명이 매도 등급을 부여했다. 마이크로소프트의 실적, 등급, 주가 목표에 대해 더 알아보려면 TipRanks 주식 비교 센터를 방문하시기 바랍니다.
이 기사는 AI로 번역되어 일부 오류가 있을 수 있습니다.