- Hackerii nord-coreeni au compromis peste 140 de pachete npm în atacul asupra lanțului de aprovizionare Mastra AI, vizând portofele cripto.
Microsoft a atribuit recentul atac asupra lanțului de aprovizionare al platformei Mastra AI grupului de hackeri nord-coreeni Sapphire Sleet (cunoscut și ca BlueNoroff). Atacul a dus la compromiterea a peste 140 de pachete npm, iar impactul se simte în întreg ecosistemul de dezvoltare software.
Cum a fost orchestrat atacul
Conform cercetătorilor Microsoft, atacatorii au injectat dependențe rău intenționate în pachetele npm Mastra. Aceste dependențe descărcau un payload care viza extensiile pentru portofele de criptomonede. Scopul: furtul de chei private și accesul la fonduri digitale. Grupul Sapphire Sleet este cunoscut pentru operațiuni de tip financiar, vizând în special active cripto.
Atacul a fost descoperit după ce utilizatorii au raportat activități suspecte în pachetele actualizate. Analiza ulterioară a confirmat conexiunea cu infrastructura controlată de Coreea de Nord.
Impactul asupra ecosistemului npm
Numărul mare de pachete compromise (peste 140) indică o lovitură amplă asupra încrederii în registrul npm. Dezvoltatorii care au instalat actualizări ale acestor pachete în ultimele săptămâni ar putea fi expuși. Microsoft recomandă verificarea imediată a dependențelor și rularea de scanări de securitate.
Sapphire Sleet a mai fost implicat anterior în atacuri similare, vizând companii de tehnologie financiară și platforme crypto. Metoda lor preferată: compromiterea lanțului de aprovizionare pentru a răspândi malware.
Măsuri pentru dezvoltatori
Pentru a preveni astfel de atacuri, experții sfătuiesc: actualizarea numai din surse verificate, auditarea regulată a dependențelor și utilizarea de soluții de securitate care detectează comportamente anormale în pachete.
Ce înseamnă pentru tine
- Dacă folosești pachete Mastra sau derivate, verifică-ți proiectele cu instrumente de securitate și actualizează doar versiunile fără vulnerabilități cunoscute.
- Pentru utilizatorii de portofele cripto, fiți atenți la extensii și actualizări suspecte; păstrați fondurile în portofele hardware.
- Participă la comunitățile de securitate pentru a fi la curent cu amenințările recente și adoptă bune practici de securitate în dezvoltare.