Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Adyog Pulse · 2T SIDEN · sikkerhet

Nordkoreanske Sapphire Sleet kapret Mastra: 141 npm-pakker for KI-agenter forgiftet på 45 minutter

SYNOPSIS_GENERERT

Nordkoreanske Sapphire Sleet plantet skadelig kode i 141 npm-pakker for KI-agentrammeverket Mastra, som har rundt 8 millioner ukentlige nedlastinger.

Nordkoreanske statssponsede hackere i gruppen Sapphire Sleet, også kjent som BlueNoroff, overtok vedlikeholderkontoen «ehindero» og publiserte 141 forgiftede pakker i @mastra-navneområdet på npm i løpet av 45 minutter. Microsoft tilskrev angrepet gruppen 17. juni 2026, ifølge en analyse fra WebPulse. Mastra er et TypeScript-rammeverk for å bygge KI-agenter og RAG-pipelines.

Mekanismen er den farlige biten for deg som installerer pakker. En av de skadelige pakkene var en typosquat kalt easy-day-js, som etterligner det legitime dayjs-biblioteket. Den kjørte en postinstall-hook som slo av TLS-verifisering, kontaktet kommando-og-kontroll-infrastruktur og la ut en andre-trinns nyttelast rettet mot nettleserutvidelser for kryptolommebøker. Hele kjeden kjørte under npm install, før noen applikasjonskode startet, før en utvikler rakk å se på avhengigheten, og før en sikkerhetsskanner fikk vurdert importen.

Dette er et skifte i hvem som rammes. Forsyningskjedeangrep traff historisk det gamle nettet: WordPress-utvidelser og PHP-pakker. Mastra var et ferskt rammeverk for KI-agenter, og angriperen var en nasjonalstat med kryptotyveri som mål. Utviklere som bygger KI-agenter for handel og finans er nettopp der API-nøkler og kryptolommebøker finnes, og de er de mest sannsynlige Mastra-brukerne.

>_ NØKKELTALL
141 pakker forgiftet i Mastra-angrepet
57 pakker i den tidligere Shai-Hulud-kampanjen
32 pakker i Miasma mot @redhat-cloud-services

Pakkene var live i under 90 minutter før de ble oppdaget. Det er raskt. Men npm install kjører på sekunder, og i en CI/CD-pipeline kjører det med en tjenestekonto som har tilgang til deploy-hemmeligheter og produksjonsinfrastruktur.

«Spørsmålet er ikke om sikkerhetsteamet ditt kan reagere på 90 minutter. Det er om CI/CD-pipelinen din kjørte npm install i løpet av de 90 minuttene.» — WebPulse, sikkerhetsanalyse

Hva bør du gjøre?

  1. Sjekk om byggepipelinen din kjørte npm install mot @mastra rundt 16. og 17. juni, og rull tilbake til en verifisert lås-fil fra før angrepet.
  2. Roter alle hemmeligheter som var eksponert for CI/CD-tjenestekontoer: skynøkler, tokens og API-hemmeligheter.
  3. Kjør npm install med --ignore-scripts i CI der du kan, siden nyttelasten kjørte i et postinstall-skript før noen kode ble vurdert.
Åpne eksternt kildedokument
sikkerhetagenteropen-source

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN