안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
[긴급] 깃허브 액션스 공급망 공격 발생…218개 저장소 비밀정보 유출돼
전 세계 개발자들이 널리 사용하는 자동화 도구인 깃허브(GitHub) Actions에서 공급망 공격이 발생해, 최소 218개 오픈소스 저장소에서 민감한 비밀정보가 외부에 유출된 것으로 확인됐다. 특히 이들 중 일부는 수십만 개의 스타를 받은 인기 프로젝트로, 파급력이 클 수 있다는 분석이다.
이번 공격은 2025년 3월 14일, 깃허브(GitHub) Action 중 하나인 tj-actions/changed-files에 악성 커밋이 삽입되며 시작됐다. 공격자는 CI/CD(지속적 통합 및 지속적 배포) 파이프라인의 러너(Runner)에서 동작하는 워크플로우를 악용해 민감한 비밀정보(Secrets)를 레포지토리 콘솔 로그에 출력되도록 조작했다. 로그가 공개 설정일 경우 누구나 해당 정보를 열람할 수 있는 상태였다.
보안 전문가들과 깃허브 커뮤니티에 따르면, 이번 공격은 tj-actions/changed-files 자체의 취약점보다는 이 Action을 변경할 권한을 가진 봇(Bot)의 인증 토큰이 유출되며 시작된 것으로 보인다. 엔도 랩스(Endor Labs) 분석에 따르면, 이 봇은 또 다른 인기 깃허브 Action인 reviewdog/action-setup@v1를 통해 간접적으로 침해된 것으로 추정된다.
공격자는 이 접근 권한을 이용해 tj-actions/changed-files에 악성 커밋을 삽입했고, 여러 버전 태그를 이 악성 커밋으로 포인팅되도록 조작했다. 이 과정에서 보안에 민감하지 않은 워크플로우 설정을 가진 저장소들이 영향을 받게 됐다.
기사 원문 : [긴급] 깃허브 액션스 공급망 공격 발생…218개 저장소 비밀정보 유출돼 - 데일리시큐