SAP NPM 공급망 공격. 레거시 감지 및 응답 도구는 문을 활짝 열어 둡니다

AccuKnox Proactive Runtime은 제로 트러스트 보안을 제공합니다

2026년 4월 29일, 아이키도 시큐리티 연구원 4개의 SAP npm 패키지를 발견했습니다 — @cap-js/sqlite, @cap-js/postgres, @cap-js/db-서비스, 그리고 엠비티 탑재물에 중독되었습니다 수확된 npm 토큰, GitHub 자격 증명, SSH 키, AWS/Azure/GCP 비밀 및 Kubernetes 구성 실행된 모든 기계에서 npm 설치。 클릭이 필요하지 않습니다. 이 공격은 proc 파일 시스템의 환경 변수를 통해 자격 증명을 수집하여 개발자가 일상적인 설치 중에 자신도 모르게 노출한 민감한 데이터를 추출하는 데 활용되었습니다.  

위협 그룹에 의해 “Mini Shai-Hulud”라고 불립니다 팀PCP, 공격은 npm의 사전 설치 Bun JavaScript 런타임을 다운로드하고 난독화된 11MB 자격 증명 도용기를 실행하는 후크입니다. 도난당한 데이터는 암호화되어 피해자 계정 — 아래에 생성된 GitHub 저장소로 유출되었습니다. 그런 다음 도난당한 npm 토큰은 더 많은 패키지를 독살하는 데 사용되어 손상된 모든 개발자를 다음 공격 벡터로 만들었습니다.

대부분의 보안 툴링은 모든 일이 일어나는 것을 지켜 보았을 것입니다.

“감지 및 응답”의 문제점

대부분의 엔드포인트 및 워크로드 보안 도구는 동일한 플레이북을 따릅니다: 의심스러운 동작을 관찰하고, 경고를 생성하고, 응답을 트리거합니다. 과정을 죽여라. 파일을 격리합니다. SOC를 페이지합니다.

이 공격에 맞서 그 플레이북은 무너진다. 그 이유는 다음과 같습니다.

자격 증명 도용자는 잘 알려진 경로에서 읽습니다(~/.ssh/, ~/.aws/자격 증명, ~/.npmrc) /proc/self/environ을 통해 proc 파일 시스템의 환경 변수를 통해 자격 증명 수집을 수행하고/run/secrets/kubernetes.io/serviceaccount/에서 Kubernetes 서비스 계정 토큰을 대상으로 합니다. — 데이터를 암호화하고 원격 저장소로 푸시합니다. 전체 체인은 몇 초 만에 완료됩니다. 탐지 기반 도구가 이상 현상에 플래그를 지정하고 응답을 생성할 때쯤에는 자격 증명이 이미 사라졌습니다. 공격자는 당신의 npm 토큰을 가지고 있습니다. 벌레는 당신의 이름으로 독이 든 패키지를 게시하고 있습니다.

여과 후 탐지는 사후 부검이지 방어가 아닙니다.

실제로 중요한 세 가지 집행 사항

이 공격을 중지하려면 작동하는 컨트롤이 필요합니다 ~ 전에 실행 완료 — 이후가 아닙니다. 즉, 작업이 결과를 반환하기 전에 시스템 호출이 가로채지고 정책 결정이 인라인으로 이루어지는 커널 수준에서의 시행을 의미합니다. 방법은 다음과 같습니다 AccuKnox의 런타임 보안, 에 의해 구동 쿠베아르모르 eBPF 및 Linux 보안 모듈을 통해 시행되며 킬 체인의 각 단계를 다룹니다.

1. 자격 증명 수집: 파일 액세스 시 차단됨

페이로드의 첫 번째 목표는 자격 증명 파일을 읽고 proc 파일 시스템의 환경 변수를 통해 자격 증명 수집을 수행하는 것입니다. SSH 키. 클라우드 공급자 구성. 쿠버네티스 서비스 계정 토큰. npm 및 GitHub 인증 토큰은 디스크에 저장되거나 환경 변수에 노출됩니다.  

AccuKnox가 시행합니다 파일 액세스 정책 LSM 후크를 사용하여 커널 수준에서. 정책은 다음과 같은 민감한 경로를 읽을 권한이 있는 프로세스를 정확하게 정의합니다:/etc/shadow, /run/secrets/kubernetes.io/serviceaccount/, ~/.ssh/, 및 자격 증명 구성 파일. AccuKnox는 또한 환경 변수를 통한 자격 증명 수집이 발생하는/proc/self/environ 및 유사한 proc 파일 시스템 경로에 대한 무단 액세스를 차단합니다. 승인되지 않은 프로세스—난독화된 JavaScript 페이로드를 실행하는 새로 다운로드한 Bun 런타임 포함—는 하드 거부를 받습니다 SYS_OPEN 시스템 호출。 읽기는 결코 완료되지 않습니다. 자격 증명은 현재 위치에 유지됩니다.

이는 단순한 로그 항목이 아닙니다. 파일 내용이 공격자의 코드에 도달하기 전에 발생하는 강제 조치입니다.

2. 승인되지 않은 프로세스 실행: Spawn에서 차단됨

공격의 전달 메커니즘은 Bun 런타임을 다운로드하고 이를 사용하여 실행합니다 실행.js。 기본 허용 환경에서는 알 수 없는 바이너리의 실행을 막을 수 있는 것이 없기 때문에 이 방법이 효과적입니다.

AccuKnox의 프로세스 화이트리스트 정책 모델을 뒤집습니다. 강제 워크로드에서는 명시적으로 승인된 프로세스—애플리케이션 서버, 알려진 종속성, 특정 시스템 유틸리티—만 실행할 수 있습니다. 다른 모든 것은 에서 거부됩니다 SYS_EXECVE 시스템 호출。

다운로드한 Bun 바이너리? 막힌。 더 setup.mjs 로더가 그것을 생성하려고 합니까? 막힌。 단일 자격 증명 파일이 터치되기 전에 승인되지 않은 첫 번째 프로세스 생성 시 공격자의 전체 실행 체인이 죽습니다.

3. 선제적 완화: 초가 중요한 이유

인라인 완화와 탐지 및 대응의 구별은 유출이 몇 초 안에 발생할 때 학문적이지 않습니다.

AccuKnox는 커널 계층에서 정책을 시행합니다 AppArmor 및 BPF-LSM과 같은 Linux 보안 모듈을 통해 — 정책 결정이 운영 체제 자체와 동일한 권한 수준에서 실행됨을 의미합니다. 공격자와 경쟁하는 사용자 공간 에이전트는 없습니다. 감지와 응답 사이에는 창이 없습니다. 시스템 호출이 차단되고 정책이 평가되며 작업이 반환되기 전에 작업이 허용되거나 거부됩니다.

공격 후 수정(프로세스가 이미 실행된 후 프로세스를 종료)은 공격자에게 로깅을 비활성화하거나 데이터를 암호화하거나 비밀을 유출할 수 있는 창을 제공합니다. 인라인 완화는 해당 창을 완전히 닫습니다.

이것이 CI/CD 파이프라인 및 공급망 보안에 미치는 영향

1. SAP npm 공격은 자격 증명 밀도가 가장 높고 감독이 가장 얇은 CI/CD 환경을 특별히 표적으로 삼았습니다. 빌드 러너는 npm 토큰, 클라우드 공급자 자격 증명, GitHub Actions 비밀 및 Kubernetes 구성 —을 모두 메모리 또는 디스크에 보유하고 있으며 모두 해당 환경에서 실행되는 모든 프로세스에서 액세스할 수 있습니다.
2. CI/CD 러너가 Kubernetes에서 작동하는 경우 AccuKnox 정책은 동일한 제로 트러스트 자세를 적용할 수 있습니다: 화이트리스트 빌드 프로세스만, 자격 증명 파일 액세스는 승인된 툴링으로 제한되며, 승인되지 않은 엔드포인트로의 유출을 방지하는 네트워크 정책.
3. 주자가 VM이거나 베어 메탈인 경우 KubeArmor는 Kubernetes가 아닌 환경을 지원합니다 동일한 eBPF 및 LSM 시행 모델을 사용합니다.
4. 원칙은 일정하게 유지됩니다: 기본 거부 실행, 최소 권한 파일 액세스 및 커널 속도로 작동하는 시행.

결론

신뢰할 수 있는 패키지 관리자를 무기화하는 공급망 공격은 사라지지 않을 것입니다. 더 이 캠페인을 뒷받침하는 TeamPCP 그룹 타격을 입었다 Bitwarden, Checkmarx 및 현재 SAP 그리고 웜과 같은 전파 메커니즘은 손상된 모든 개발자가 다음 공격을 위한 벡터가 된다는 것을 의미합니다.

탐지 도구는 무슨 일이 일어났는지 알려줄 것입니다. 런타임 시행으로 인해 이러한 일이 발생하지 않습니다. 자격 증명 유출이 몇 초 만에 완료되면 해당 구별이 전체 야구 경기가 됩니다. 데모 예약 런타임 시행이 실제로 적용되는 것을 보고 싶다면.  

FAQ