GitHub에서 정상 프로젝트를 복제해 Trojan 악성코드를 배포한 1만 개 저장소 캠페인 발견

한 개발자가 GitHub에서 정상 저장소를 복제한 뒤 README에 zip 링크를 추가해 Trojan 악성코드를 유포하는 대규모 캠페인을 발견했습니다. 해당 저장소들은 이름과 설명, 커밋 이력을 베끼면서도 서로 다른 계정이 운영하고 fork로 표시되지 않았으며, 몇 시간마다 같은 악성 링크 커밋을 다시 푸시하는 패턴을 보였습니다.

이번 사례는 GitHub 검색과 태그 탐색을 악용한 공급망 공격이 자동화된 형태로 확산되고 있음을 보여줍니다. 특히 정상 프로젝트의 신뢰 신호를 모방하는 방식은 개발자의 다운로드 판단을 흐릴 수 있어, 플랫폼 차원의 악성 저장소 탐지와 대응 속도 개선이 핵심 과제로 부상합니다.