Microsoft의 오픈소스 도구가 해킹되어 AI 개발자들의 비밀번호 탈취에 악용됨

- GitHub에 호스팅된 오픈소스 개발 도구 다수가 AI 코딩 앱에서 열릴 때 비밀번호와 민감한 자격 증명을 훔치는 악성 코드 삽입 조사의 대상이 됨 - 영향 받은 프로젝트 다수는 Azure와 Claude Code, Gemini 명령줄 인터페이스, VS Code 같은 AI 개발 도구와 함께 쓰이는 개발자용 도구와 관련됨 - Cloudsmith와 OpenSourceMalware의 분석에서, 손상된 도구를 AI 코딩 앱에서 열면 사용자 비밀번호와 기타 민감 자격 증명이 탈취될 수 있음 - Microsoft는 일부 저장소를 임시 제거했고, GitHub에서 최소 70개 Microsoft 프로젝트가 약관 위반으로 비활성화된 상태로 표시됨 왜 중요한가: 개발자와 서비스 운영자 입장에서는 보안 위험, AI 개발 도구 사용 방식, 오픈소스 공급망 관리에 직접 영향을 줄 수 있는 이슈입니다. 참고: GeekNews 요약(https://news.hada.io/topic?id=30340) --- 출처: [techcrunch.com](https://techcrunch.com/2026/06/08/microsofts-open-source-tools-were-hacked-to-steal-passwords-of-ai-developers/)