Microsoft GitHub 70개 레포 해킹
AI 개발자 크리덴셜 탈취 ⚠️
마마우스워리어· 2026년 6월 10일· 마이크로소프트, 보안침해, GitHub, 공급망공격, AI개발도구, VSCode, ClaudeCode, 사이버보안· 0
Microsoft GitHub 70개 레포 해킹 — AI 개발 도구에 악성코드, Claude Code·VS Code 사용자 크리덴셜 탈취
차단된 GitHub 레포 수
73개
105초 만에 일괄 비공개 전환
공격 경로 — 신뢰 도구를 노렸다
공격자 → GitHub 레포 침해 → 악성코드 주입 → 개발자 도구 실행 → 크리덴셜 탈취
Azure SDK · VS Code · Claude Code 연동 · Gemini CLI 포함 🔴
개발자를 직접 노리지 않고 신뢰 도구를 무기화
영향받은 도구 목록
Azure SDK, VS Code 플러그인, Claude Code 연동 유틸리티, Gemini CLI 관련 도구 포함 🔧
총 4개 GitHub 조직 소속 레포
두 번째 침해 — 5월에도 당했다
5월 중순 Durable Task 1차 침해 → Microsoft '조치 완료' 발표 → 6월 8일 재침해 확인 😰
공격자 완전 제거 실패 가능성
왜 AI 개발자에게 위험한가
Claude Code·Copilot·Cursor 쓰는 개발자는 Microsoft 레포 유틸리티를 상시 열어둠.
공급망 공격 = 신뢰받는 도구가 무기화 ⚠️
1 / 8