Microsoft hat den jüngsten Mastra-Lieferkettenangriff mit Sapphire Sleet in Verbindung gebracht, einer nordkoreanischen Bedrohungsgruppe, die auch unter dem Namen BlueNoroff bekannt ist. Die Kampagne kompromittierte mehr als 140 npm-Pakete, nachdem Angreifer ein Maintainer-Konto übernommen und schädlichen Code in vertrauenswürdige Software-Updates eingeschleust hatten. Der Vorfall betraf das Mastra-KI-Ökosystem und setzte Entwickler Malware aus, die darauf ausgelegt…
Die Mastra-Paketkompromittierung setzte Entwickler schädlichem Code aus, nachdem Angreifer Zugriff auf ein vertrauenswürdiges Mitwirkendenkonto erlangt und manipulierte Updates für 141 npm-Pakete veröffentlicht hatten. Der Vorfall betraf Pakete innerhalb des Mastra-Ökosystems, eines Open-Source-Frameworks, das häufig für die Entwicklung von KI-Agenten und Automatisierungstools genutzt wird. Sicherheitsforscher berichten, dass die Angreifer das kompromittierte Konto nutzten, um Schadcode über…