PyTorch Lightning AI 학습 라이브러리에서 발견된 악성 종속성(Shai-Hulud 말웨어)

인기 있는 Deep Learning 프레임워크인 PyTorch Lightning의 의존성 체인에 악성 코드가 심어진 공급망 공격이 발견되었습니다. Semgrep 보안팀이 이를 적발하여 커뮤니티에 알렸으며, 이 발견은 Hacker News에서 272점의 높은 관심을 받았습니다. 특히 AI/ML 개발자들이 광범위하게 사용하는 라이브러리에 대한 공격이라는 점에서 심각성이 크며, 개발 커뮤니티의 공급망 보안에 대한 우려가 높아지고 있습니다. 이는 pytorch, 오픈소스 라이브러리 사용 시 보안 검증의 중요성을 다시 한 번 강조하는 사건입니다.