Binance 창립자가 깃허브 내부 저장소 유출 사건 이후 개발자들에게 API 키 주기적으로 교체할 것을 경고했습니다

깃허브가 5월 20일 해커들이 내부 저장소에 무단으로 접근했다고 밝힌 후, 창펑 자오 CEO는 개발자들에게 코드에 있는 모든 API 키를 즉시 검토하고 교체할 것을 요청했습니다. 이dent 해킹당한 직원의 기기에 설치된 악성 비주얼 스튜디오 코드 확장 프로그램으로 인해 발생했습니다.

GitHub는 5월 19일 GitHub 내부 저장소에 대한 무단 접근을 감지했습니다. 이에 따라 플랫폼은 악성 확장 프로그램 버전을 즉시 제거하고 해당 엔드포인트를 격리했습니다.

마이크로소프트 소유의 해당 플랫폼은 내부 저장소에 대한 무단 접근을 조사 중이며, 내부 시스템 외부에 저장된 사용자 저장소, 기업 계정 또는 기타 고객 데이터가 영향을 받았다는 증거는 아직 발견되지 않았다고 밝혔습니다.

코드 호스팅 플랫폼 측은 조사가 진행 중이지만 상황을 예의주시하고 있다고 밝혔습니다. 

GitHub는 평가 후 해당 활동이 GitHub 내부 저장소의 데이터 유출에만 국한되었다고 발표했습니다. 또한 조사 결과가 공격자가 약 3,800개의 저장소에 접근했다는 주장과 일치한다고 덧붙였습니다.

코드 호스팅 플랫폼 측은 중요한 비밀 정보를 매일 밤 또는 당일 내에 주기적으로 교체하고, 가장 민감한dent증명을 우선시함으로써 위험을 줄였다고 밝혔습니다.

해당 플랫폼은 조사가 진행됨에 따라 추가 조치를 취할 것이며, 로그를 분석하고, 비밀번호 순환 절차의 효과를 확인하고, 후속 활동 가능성을 모니터링하고 있다고 덧붙였습니다. 또한 조사가 완료되면 보다 포괄적인 보고서를 발표할 것이라고 밝혔습니다.

GitHub 해킹은 UNC6780 공급망 공격의 소행으로 밝혀졌습니다

1/ GitHub 내부 저장소에 대한 무단 접근 조사와 관련하여 추가적인 세부 정보를 공유합니다.

어제 악성 VS Code 확장 프로그램으로 인해 직원 기기가 침해된 것을 발견하고 조치를 취했습니다. 악성 확장 프로그램 버전은 제거되었습니다…

— 깃허브 (@github) 2026년 5월 20일

해당 그룹은 2026년 초 CVE-2026-33634를 통해 Trivy 취약점 스캐너를 악용한 것으로 밝혀졌습니다. 이 악용 사례는 시스코를 포함한 1,000개 이상의 기업에 영향을 미쳤습니다. 또한, 소프트웨어 배포 파이프라인에서dent증명 정보를 수집하는 데 초점을 맞춘 LiteLLM 및 Checkmarx 대상 공격 캠페인과도 연관되어 있습니다. 

암호화폐 API, 공급망 위험 증가에 직면

깃허브 해킹 사건과 자오창펑의 경고, 개발자 도구와 타사 통합에 크게 의존하는 암호화폐 API 생태계가 더욱 면밀한 검토 대상이 되었습니다. 

GitHub 해킹 사건은 핵심 개발 환경이 손상될 경우, 특히 코드 저장소에 API 키, 자동화 토큰, CI/CDdent증명 등이 포함되거나 처리될 때 현대 암호화폐 인프라가 얼마나 취약해질 수 있는지를 보여줍니다. 이러한 연결에 의존하는 여러 거래, 보관 및 데이터 서비스가 이러한 구성에서 단일 공급망 침입으로 인해 영향을 받을 수 있습니다.

Cryptopolitan 2026년 3월 26일, 거래 봇, DeFi 분석 대시보드, 포트폴리오 trac. 또한 강조했습니다 , 정확하고 신뢰할 수 있으며 지연 시간이 짧은 정보를 제공하는 것이 개발을 저해하는 것이 아니라 오히려 촉진한다고 

거래, 분석 및 블록체인 연결을 지원하는 API 인프라 제공업체들이 업계의 주목을trac더 많이 받고 있습니다. Cryptopolitan )은 코인스탯 API(CoinStats API), 코인게코 API(CoinGecko API), 코인마켓캡 API(CoinMarketCap API), CCData(CryptoCompare), 코인API(CoinAPI), 카이코(Kaiko), 글래스노드(Glassnode), 코발렌트(Covalent), 알케미(Alchemy), 인푸라(Infura), 퀵노드(QuickNode), 비트쿼리(Bitquery)와 같은 플랫폼들이 거래소, 핀테크 앱 및 블록체인 서비스가 성장을 지원하고 실시간 데이터 흐름을 가능하게 하기 위해 표준화된 API에 어떻게 의존하는지를 보여준다고 보도했습니다. 

이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.