어제, 공급망 공격에 초점을 맞춘 해커 팀인 TeamPCP는 NPM 생태계에서 오픈 소스로 사용할 Shai-Hulud(공상 과학 소설 Dune의 샌드웜 이름을 따서 명명) 웜을 공개했습니다. 다운스트림 해커들은 더 많이 검색되는 클라우드 개발 환경을 감염시키는 등 사용에 필요한 일부 옵션과 C2 명령 제어 서버만 수정하면 된다.
해커팀도 서문에서 이 웜이 인공지능을 통해 작성됐다는 점을 분명히 밝혔습니다. 코드의 품질에 관계없이 이 웜은 이전의 여러 공격에서 성공했습니다. 따라서 웜 소스 코드를 공개하면 바이러스가 확산되어 더 많은 하위 해커에 의해 직접 재사용될 수 있습니다.
보안업체 OX 분석가들은 TeamPCP가 실제 전투에서 개발하고 테스트한 웜 코드를 오픈소스화한다는 것은 이해할 수 없는 일이라고 말했다. 하지만 TeamPCP 팀의 접근 방식으로 볼 때, 팀은 자신의 실력을 과시하는 데 더 중점을 두는 것으로 보입니다. 물론 더 많은 해커가 이 웜을 사용하여 대중을 혼란스럽게 하고 보안 회사가 TeamPCP를 추적하는 것을 더욱 어렵게 만들 수도 있습니다.
이제 Microsoft는 GitHub에서 웜 저장소를 직접 삭제하고 게시자 @PedroTortoriello의 계정을 금지했습니다. 메인 저장소가 삭제되는 것 외에도 관련 포크도 삭제되었습니다. 이는 최소한 Shai-Hulud 소스 코드를 GitHub에서 찾을 수 없음을 의미합니다.
이러한 웜의 소스 코드를 공개적으로 공개하는 것은 GitHub 사용 계약을 위반하는 것이며 Microsoft에서 해당 웨어하우스를 삭제하고 해당 계정을 금지하는 것은 이해할 수 있습니다. 하지만 관련 소스코드가 인터넷에 공개돼 있어 하위 해커들이 다른 방법을 통해 계속해서 소스코드를 탈취할 수 있는 상황이다. 따라서 TeamPCP의 의지가 있는 한 소스코드를 계속해서 전파하는데 어려움은 없습니다.