마이크로소프트 패키지에서 2주 만에 또다시 자격 증명 탈취 코드가 발견됐어요. AI 에이전트가 열면 자동으로 복제되는 스틸러가 73개 패키지에 포함됐어요. 이번 문제는 이전과 유사한 방식으로 사용자 정보를 탈취할 수 있습니다.
이번에 발견된 악성 코드는 AI 에이전트가 패키지를 열자마자 자동으로 실행되며, 사용자 자격 증명을 탈취하여 공격자에게 전송합니다. 마이크로소프트는 관련 패키지를 삭제하고 보안 조치를 강화할 예정입니다.
이번 사건은 소프트웨어 공급망 보안의 중요성을 다시 한번 강조하며, 사용자들은 출처가 불분명한 패키지 설치에 주의해야 합니다.