Blog

보안 기술, 솔루션 동향, TRIONES 인사이트를 정리하는 공간입니다.

Solution Update · 2026.07.07

TeamPCP 공급망 공격과 SafeBreach Playbook 업데이트

FBI FLASH Alert FLASH-20260702-01에서 공개된 TeamPCP 공격은 개발·보안 도구를 악용해 CI/CD와 클라우드 환경의 인증 정보를 탈취하는 공급망 공격 사례입니다. SafeBreach Labs는 해당 공격 기법과 IOC를 기반으로 고객 환경에서 방어 상태를 검증할 수 있는 Playbook 업데이트를 제공하고 있습니다.

공격 개요

TeamPCP는 신뢰받는 소프트웨어 배포 경로와 개발 의존성을 악용해 정상 업데이트처럼 보이는 악성 패키지를 배포했습니다. 공격 대상에는 Trivy, KICS, LiteLLM, Telnyx Python SDK 등 CI/CD 파이프라인과 클라우드·보안 운영 환경에서 자주 사용되는 도구가 포함됩니다.

공격자는 침투 이후 클라우드 액세스 토큰, SSH 키, Kubernetes Secret, API Key, 환경 변수 등 핵심 인증 정보를 수집하고, 탈취한 정보를 이용해 장기간 접근 권한을 유지하거나 추가 확산을 시도할 수 있습니다.

주요 악성코드 및 행위
  • CanisterWorm: AWS, GCP, Azure 등 클라우드 인증 정보와 API Key 수집
  • SANDCLOCK: AWS Credential, Kubernetes ServiceAccount Token, 로컬 환경 변수 탈취
  • Mini Shai-Hulud / Miasma: npm, PyPI 생태계에서 자가 복제 및 패키지 오염 수행
  • Exfil-Repos: 탈취한 GitHub PAT를 이용해 tpcp-docs, docs-tpcp 저장소를 생성하고 Secret 유출에 악용

SafeBreach로 검증할 수 있는 항목

SafeBreach는 TeamPCP 공격의 핵심 행위인 클라우드 Credential 탈취, Access Token 탈취, IMDS 악용, Cloud Secret 및 Token 탈취에 대한 기존 Behavioral Coverage를 제공합니다. 또한 FBI FLASH에서 공개된 TeamPCP의 TTP와 IOC를 기반으로 신규 시뮬레이션을 추가하여 조직의 실제 방어 체계가 해당 공격 흐름을 탐지·차단할 수 있는지 검증할 수 있도록 지원합니다.

Scenarios

SafeBreach Scenarios에서 FLASH-20260702-01 또는 TeamPCP를 검색해 관련 시뮬레이션을 확인합니다.

Attack Playbook

Attack Playbook에서 FLASH-20260702-01 또는 TeamPCP로 필터링해 공격 항목을 점검합니다.

Known Attack Series

Known Attack Series Report에서 관련 리포트를 선택하고 시뮬레이션 결과를 기반으로 노출 항목을 우선 조치합니다.

대응 권고

  • GitHub Actions Workflow는 변경 가능한 태그나 브랜치 대신 검증된 Commit SHA로 고정합니다.
  • 노출 가능성이 있는 CI/CD Secret, Publishing Token, Cloud Credential을 즉시 교체합니다.
  • 코드 저장소와 패키지 레지스트리 권한 계정에는 피싱 방지형 MFA를 적용합니다.
  • Registry Publishing Token과 CI/CD 서비스 계정에는 최소 권한과 Token Scope 제한을 적용합니다.
  • GitHub Organization에서 tpcp-docs, docs-tpcp 저장소가 생성되어 있는지 점검합니다.