Cremit
/incidentsfield log
탐지캠페인유출지패턴LLM사고 사례방법론
↺rss↗cremit.io

incidents.cremit.io

실제 발생한 비인간 식별자(NHI) 크리덴셜 유출 사고를 정리한 인덱스. 운영: Cremit

둘러보기

  • 전체 사고
  • npm 공급망
  • CI/CD 침해
  • 방법론

구독

  • RSS 피드
  • @cremit_io
  • GitHub
// 상태
모니터 가동중
// 빌드
2026-05-20
// 출처
cremit · 서울, 대한민국
// 라이선스
CC BY 4.0

© 2026 Cremit. 출처 표시 시 자유롭게 재사용 가능.

incidents.cremit.io·리서치 인덱스·v1

크리덴셜을 훔치는
공급망 패키지,인덱스.

npm, PyPI, GitHub Actions, VS Code 마켓플레이스, Hugging Face에서 크리덴셜을 빼가는 패키지만 따로 추려서 모읍니다. AWS 키, npm/PyPI 토큰, 브라우저 쿠키, 지갑 시드, AI API 키, CI 시크릿. 각 항목마다 실제 유출 코드를 그대로 인용해 둡니다.

이름만 베낀 타이포스쿼트, 페이로드가 없는 단순 도배 패키지, 개발자 머신의 크리덴셜을 건드리지 않는 지갑 드레이너는 다루지 않습니다. 실제로 무언가를 훔치려고 만든 패키지만 들어옵니다. 포함 기준은 방법론 페이지에 정리해 두었습니다.

전체 탐지
364
자동 발행 누계
최근 7일
364
자동 발행
364
고신뢰 악성
최근 30일
364
$탐지 보기패턴큐레이션 아카이브방법론
모니터 가동중·마지막 분석 2026-05-20·분석됨 364·npm 362/pypi 2/github actions 0/vs code marketplace 0/hugging face 0출처: npm rss · pypi rss · gh actions · vscode 마켓플레이스 · huggingface · ossf/malicious-packages

최근 탐지

분석 파이프라인이 악성으로 자동 분류한 가장 최신 패키지들. 각 항목은 패키지 페이지, tarball, 그리고 실제 악성 코드 위치로 곧장 연결됩니다.

전체 364건
  • AUTO-PUBLISHED/npm/17m ago

    @mandujs/core@0.54.7

    by oddeye

    Mandu Framework Core - Spec, Generator, Guard, Runtime

    steals →AWS keysApple/CloudKitChromium logins
    public-github-pushreads-env-varschild-process-spawnreads-chromium-credsreads-aws-credsreads-apple-cloudkitbase64-decodeclipboard-access

    → 의심 전송지 없음, 원격 실행 형태 없음 — 1 known-vendor host(s).

    weekly
    —
    /wk
    llm verdict
    benign 0.85
    h-score
    89
    patterns
    8
    size
    5.4 MB
    versions
    183
  • AUTO-PUBLISHED/npm/16m ago

    @mandujs/cli@0.44.12

    by oddeye

    Agent-Native Fullstack Framework - 에이전트가 코딩해도 아키텍처가 무너지지 않는 개발 OS

    steals →AI API keysMCP configChromium logins→ sends tohttps://github.com/konamgil/mandu.git
    public-github-pushchild-process-spawnreads-chromium-credsreads-env-varsreads-ai-api-keysreads-mcp-configreads-homedirbase64-decode+1

    → 의심 전송지 없음, 원격 실행 형태 없음 — 1 known-vendor host(s).

    weekly
    —
    /wk
    llm verdict
    benign 0.85
    h-score
    64
    patterns
    9
    size
    1.8 MB
    versions
    169
  • AUTO-PUBLISHED/npm/25m ago

    @jskit-ai/jskit-catalog@0.1.92

    by mercmobily

    Published metadata catalog for JSKIT package descriptors.

    steals →AI API keysChromium logins
    reads-chromium-credsreads-ai-api-keys

    → 의심 전송지 없음, 원격 실행 형태 없음 — 1 known-vendor host(s).

    weekly
    —
    /wk
    llm verdict
    benign 0.85
    h-score
    64
    patterns
    2
    size
    265.4 KB
    versions
    87
  • AUTO-PUBLISHED/npm/25m ago

    @jskit-ai/realtime@0.1.83

    by mercmobily
    steals →Chromium logins
    reads-chromium-creds

    → 의심 전송지 없음, 원격 실행 형태 없음 — 1 known-vendor host(s).

    weekly
    —
    /wk
    llm verdict
    benign 0.85
    h-score
    64
    patterns
    1
    size
    77.7 KB
    versions
    78
  • AUTO-PUBLISHED/npm/3h ago

    @stelnyx/report-theme@0.1.2

    by doceno

    Unified theme + template helpers for Stelnyx CLI reports (LuxScope, LuxFaber, SecGate).

    weekly
    —
    /wk
    h-score
    55
    size
    63.0 KB
    versions
    2

공격받는 크리덴셜 영역

탐지된 패키지들이 실제로 어떤 종류의 크리덴셜을 노렸는지 카테고리별로 묶어 보여줍니다. 클라우드 플랫폼 키, 소스 컨트롤 토큰, 브라우저 로그인, 비밀번호 관리자 저장소, 암호화폐 지갑, AI API 키 등.

전체 보기

Cloud credentials

9 hits
  • reads-aws-creds6
  • reads-apple-cloudkit3

Source control / registries

4 hits
  • reads-npmrc2
  • reads-github-tokens1
  • reads-gitlab-tokens1

Browsers

15 hits
  • reads-chromium-creds15

Crypto wallets

3 hits
  • reads-seed-phrase3

AI tooling

7 hits
  • reads-ai-api-keys5
  • reads-mcp-config2

Messaging / chat

1 hits
  • discord-webhook1

큐레이션 사고 사례

주목할 만한 NHI 크리덴셜 유출 사건을 출처까지 검증해 장문으로 정리한 분석. Cremit 리서치 검토를 거쳐 발행됩니다.

전체 아카이브
  • 2026-05-19·CRITICAL9.4·confirmed

    AntV npm Account Compromise: Mini Shai-Hulud Wave Hits 323 Packages (May 2026)

    On 2026-05-19 the @antv npm publisher session was used to ship 639 malicious versions across 323 packages, the Mini Shai-Hulud campaign now totals 1,055 versions across 502 packages.

    벡터 / npm supply chain플랫폼 / npm, GitHub, AWS, +2분량 / 22분
  • 2026-05-12·CRITICAL9.5·confirmed

    Mini Shai-Hulud npm Worm: TanStack, UiPath, Mistral AI and 169 Packages Compromised (May 2026)

    npm worm hit 373 versions across 169 packages (@tanstack, @squawk, @uipath, mistralai) via trusted-publishing OIDC abuse and a prepare-script git dep that exfiltrates cloud and registry secrets at install.

    벡터 / npm supply chain플랫폼 / npm, GitHub, AWS분량 / 10분
  • 2026-05-04·HIGH7.5·confirmed

    microsop npm Cluster: Dependency-Confusion Campaign Targeting Apple Internal CI/CD (2026)

    npm publisher microsop pushed 36 versions across 6 Apple-themed packages between May 4–11, 2026, fingerprinting Apple internal CI and exfiltrating npmrc, env vars, and git origin to 12 rotating webhook.site endpoints.

    벡터 / Dependency confusion플랫폼 / npm분량 / 7분
  • 2026-04-22·CRITICAL9.0·confirmed

    Bitwarden CLI Supply Chain Compromise (2026)

    A malicious build of @bitwarden/cli was published to the public npm registry for roughly 90 minutes, exfiltrating cloud tokens, SSH keys, and AI tooling credentials from CI runners and developer machines.

    벡터 / npm supply chain플랫폼 / npm, GitHub, Bitwarden, +3분량 / 6분
  • 2026-04-19·HIGH7.8·confirmed

    Vercel Context.ai Incident: Environment Variables Accessed via Compromised AI Tool (2026)

    A third-party AI tool used by a Vercel employee was compromised, leading to Google Workspace takeover and access to non-sensitive environment variables in a subset of customer projects.

    벡터 / Third-party AI tool compromise플랫폼 / Vercel분량 / 3분
  • 2024-12-03·CRITICAL8.4·confirmed

    @solana/web3.js Private Key Exfiltration (2024)

    Compromised maintainer publish credentials were used to push two malicious versions of the official @solana/web3.js npm package, embedding a routine that exfiltrated private keys from any wallet using the SDK.

    벡터 / npm supply chain플랫폼 / npm분량 / 5분