무슨 일이 있었나
2026.6.4 이전에 mise의 신뢰 기능은 trust_check를 통해 구성 파일(mise.toml, .tool-versions)을 게이트합니다. 그러나 작업 포함 디렉토리(mise-tasks/, .mise/tasks/)는 trust_check에 도달하지 않는 별도의 코드 경로를 통해 로드됩니다. 공유되거나 복제된 저장소에 악성 작업 포함 디렉토리를 배치한 공격자는 피해자가 mise 작업을 실행할 때 임의 코드 실행을 달성합니다. CVSS 8.6 높음.
왜 중요한가
AI/ML CI 파이프라인은 작업 관리(학습 실행, 평가, 데이터 전처리)를 위해 mise를 자주 사용합니다. 공급망 중독된 저장소 또는 작업 파일이 있는 손상된 업스트림 종속성은 AI 모델 파이프라인이 관리되는 개발자 및 CI 환경에서 공격자 제어 코드를 조용히 실행할 수 있습니다.
공격 경로
악성 디렉토리에는 작업 포함 디렉토리(mise-tasks/ 또는 .mise/tasks/)가 포함됩니다. 사용자가 해당 디렉토리에서 mise 작업을 실행하면 작업 포함 파일은 trust_check를 호출하지 않는 코드 경로를 통해 로드되어 신뢰 게이트를 완전히 바이패스하고 공격자 제어 작업 정의를 실행합니다.
영향받는 시스템
mise (jdx/mise) < 2026.6.4
완화 방안
mise ≥ 2026.6.4로 업그레이드하십시오. 권고: https://github.com/jdx/mise/security/advisories/GHSA-77g9-363w-rccq