Microsoft har knyttet det nylige Mastra-forsyningskædeangreb til Sapphire Sleet, en nordkoreansk trusselsgruppe, som også er kendt under navnet BlueNoroff. Kampagnen kompromitterede mere end 140 npm-pakker, efter at angriberne overtog en vedligeholderkonto og indsatte ondsindet kode i betroede softwareopdateringer. Hændelsen påvirkede Mastras AI-økosystem og udsatte udviklere for malware, der var designet til at stjæle loginoplysninger, autentificeringstokens,…
Mastra-pakkekompromitteringen eksponerede udviklere for skadelig kode, efter at angribere fik adgang til en betroet bidragyderkonto og offentliggjorde manipulerede opdateringer til 141 npm-pakker. Hændelsen ramte pakker i Mastra-økosystemet, et open source-framework, der bruges til at bygge AI-agenter og automatiseringsværktøjer. Sikkerhedsforskere oplyser, at angriberne brugte den kompromitterede konto til at distribuere skadelig kode gennem officielle pakkeopdateringer. Dermed…