도커 허브 및 VS Code 확장 프로그램을 통한 TeamPCP의 공급망 공격

* 아래의 글은 보안컨설턴트를 준비하는 대학생이 작성한 글로 주관적인 해석 및 부정확한 정보를 포함할 수 있습니다.

 

해킹 그룹 팀PCP(TeamPCP)가 공식 도커 허브 저장소와 VS Code 확장 프로그램을 악용하여 개발 환경의 핵심 자산을 탈취하는 공급망 공격을 했다. 제이프로그(JFrog)와 소켓(Socket)은 23일 분석 보고서를 통해 해당 공격 수법과 피해 규모를 공개했다.

1. 주요 공격 경로 

공격자는 공식 도커 허브 저장소인 'checkmarx/kics'에 악성코드가 삽입된 가짜 이미지를 주입했다.

 

- 인프라 코드(IaC) 스캔 보고서를 암호화하여 외부로 유출하는 기능을 실행한다. IaC 스캔 도구를 오염시킨 것이다.

- 사용자 확인 절차 없이 원격에서 VS Code 확장 프로그램 악성 자바스크립트 모듈인 'mcpAddon.js'를 다운로드한다.

- 보안망 회피를 위해 번(Bun) 런타임 환경에서 악성 모듈을 구동한다.

2. 탈취 대상 자산

개발 및 클라우드 환경의 핵심 인증 정보를 포괄적으로 수집한다.

 

- 깃허브(GitHub) 토큰, 노드 패키지 매니저(npm) 자격 증명 등 인증 토큰

- AWS, MS Azure, GCP 등 주요 클라우드 플랫폼 접근 권한 및 SSH 키

- 최근 사용이 증가한 MCP(Model Context Protocol) 및 클로드(Claude) 설정 파일

3. 정보 유출 및 은폐 

탈취한 정보는 'audit.checkmarx.cx'라는 텔레메트리 엔드포인트로 전송된다.

추적을 피하기 위해 다음과 같은 이중 은폐 전략을 사용했다.

1) 예비 통신망: 1차 경로 차단 시 깃허브 커밋 메시지 내 암호화된 개인 접근 토큰(PAT)을 탐색한다.

2) Dune 컨셉의 저장소: 탈취한 토큰으로 피해자 계정에 'gesserit-melange-813' 등 소설 '듄(Dune)' 관련 단어를 조합한 가짜 저장소를 생성하고, 탈취 결과물을 암호화하여 업로드한다.

4. 연쇄 확산 및 2차 피해

- 훔친 자격 증명을 이용해 피해자가 관리하는 정상 패키지 250여 개를 악성 버전으로 오염시켜 다시 배포했다

- 깃허브 액션(GitHub Actions)에 악성 워크플로를 주입하고 파이프라인의 비밀(Secret) 값을 탈취하여 공급망 통제권을 확보하려 했다. 즉, CI/CD 장악을 시도했다.

5. 대응 지침

보안 전문가들은 이번 공격을 지난 3월 발생한 체크막스 깃허브 액션 공격과 동일한 패턴으로 분석했다. 관련 도구를 사용하는 개발팀은 다음 조치를 취해야 한다.

 

1. 감염된 KICS 이미지 및 관련 VS Code 확장 프로그램을 즉시 삭제

2. 노출 가능성이 있는 모든 토큰, 비밀번호, SSH 키를 무효화하고 재발급

3. 승인되지 않은 npm 패키지 발행 이력과 깃허브 워크플로 변경 사항을 점검

https://www.boannews.com/media/view.asp?idx=143332

“보안 도구가 도리어 흉기로”… 팀PCP, KICS 공급망 타격