소프트웨어 공급망 재앙 - 테크42

소프트웨어 공급망 재앙

“AI가 생성한 코드 SW 공급망에 재난”···수상한 놈 vs 안전한 놈

이재구 기자

2025.05.13

패키지 환각을 이용한 악의적 AI코드 공격의 구조. 공격자는 환각된 이름으로 악성 코드가 포함된 패키지를 게시해 이를 의심하지 않는 사용자들에게 해당 악성 코드명을 제안한다. 사용자들이 LLM의 출력을 신뢰해 신중하게 확인하지 않고 패키지를 설치하면, 악성 패키지에 숨겨진 공격자의 페이로드가 사용자 시스템에서 실행된다. (자료=텍사스대)