Auf den Punkt: Mehr als 140 npm-Pakete in Mastra AI wurden von der nordkoreanischen Hackergruppe Sapphire Sleet kompromittiert, die damit Lieferketten als Angriffsfläche nutzt.
Microsoft hat einen Lieferketteangriff auf die Mastra-AI-Bibliotheken, bei dem mehr als 140 npm-Pakete kompromittiert wurden, der nordkoreanischen Hacker-Gruppe Sapphire Sleet (auch als BlueNoroff bekannt) zugeordnet. Dies offenbart ein gezieltes Vorgehen gegen die Open-Source-Infrastruktur.
Microsoft verknüpft den jüngsten Angriff auf Mastra AI mit der staatlich unterstützten nordkoreanischen Hackergruppe Sapphire Sleet. Die Angreifer infiltrierten die npm-Registry und veröffentlichten manipulierte Pakete, die über 140 Abhängigkeiten in der Mastra-AI-Bibliothek als Lieferkette nutzten. Der Angriff zielt darauf ab, in Systeme von Entwicklungsteams und potenziell ihrer End-Kunden einzudringen.
Für CISOs ist dies ein kritischer Weckruf: Lieferkettenkompromittierungen über öffentliche Package-Manager stellen eine wachsende Bedrohung dar, da sie breite Reichweite und eine Vielzahl von Nutzern betreffen können. Selbst vertrauenswürdige, regelmäßig aktualisierte Abhängigkeiten können zum Einfallstor werden, wenn der Entwicklungsprozess oder die Repository-Kontrolle angegriffen wird.
Organisationen sollten ihre Dependency-Management-Prozesse überprüfen, einschließlich Monitoring von npm-Paketquellen, Versionskontrolle und Validierung von Paket-Integrität. Forensische Überprüfung der Mastra-AI-Einsätze auf verdächtige Aktivitäten wird empfohlen. Zusätzlich sollten Incident-Response-Pläne für Lieferkettenkompromittierungen aktualisiert werden, um schneller auf solche Vorfälle reagieren zu können.
Quelle: www.bleepingcomputer.com · Erschienen 20. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.