Mastra-pakkekompromitteringen eksponerte utviklere for skadelig kode etter at angripere fikk tilgang til en betrodd bidragsyterkonto og publiserte manipulerte oppdateringer til 141 npm-pakker. Hendelsen rammet pakker i Mastra-økosystemet, et åpen kildekode-rammeverk som brukes til å bygge AI-agenter og automatiseringsverktøy.

Sikkerhetsforskere opplyser at angriperne brukte den kompromitterte kontoen til å distribuere skadelig kode gjennom offisielle pakkeoppdateringer. Dermed gjorde de en betrodd programvareforsyningskjede om til en potensiell angrepsvei for utviklere og organisasjoner.

Angripere misbrukte betrodd publiseringstilgang

Kompromitteringen startet da angripere fikk tilgang til en konto med publiseringsrettigheter i Mastras npm-organisasjon. Med denne tilgangen kunne de publisere modifiserte pakkeversjoner som fremsto som legitime for utviklere som installerte oppdateringer.

Siden de skadelige versjonene kom fra offisielle pakkearkiver, hadde utviklere få grunner til å mistenke at noe var galt. Angrepet viser hvor viktig tillit fortsatt er i moderne programvareøkosystemer.

Forskerne identifiserte 141 berørte pakker før vedlikeholderne klarte å begrense skadene og fjerne de skadelige versjonene.

Skadelig avhengighet leverte ekstra nyttelaster

Etterforskere oppdaget at de kompromitterte pakkene inneholdt en avhengighet kalt easy-day-js, som lignet sterkt på det legitime JavaScript-biblioteket dayjs.

Pakken inneholdt obfuskert kode som ble aktivert under installasjonen. Når koden kjørte, tok den kontakt med angriperkontrollert infrastruktur og lastet ned ytterligere nyttelaster til de berørte systemene.

Denne metoden gjorde det mulig for angriperne å holde den opprinnelige pakken relativt liten, samtidig som de beholdt fleksibiliteten til å distribuere ulike typer skadevare senere. Sikkerhetsforskere bemerket også at skadevaren forsøkte å skjule deler av aktiviteten sin for å gjøre oppdagelse vanskeligere.

AI-utviklere kan ha blitt eksponert

Mastra har blitt et populært rammeverk blant utviklere som bygger AI-drevne applikasjoner og autonome agenter. Derfor nådde angrepet et miljø som ofte integrerer åpen kildekode-pakker i utviklingssystemer og automatiserte arbeidsflyter.

De berørte pakkene står samlet for mer enn én million ukentlige nedlastinger. Selv om dette tallet ikke tilsvarer bekreftede kompromitteringer, illustrerer det hvor stor rekkevidde de skadelige oppdateringene kan ha hatt.

Organisasjoner som brukte de berørte versjonene, kan uvitende ha introdusert angriperkontrollert kode i utviklingsmiljøer, testmiljøer eller produksjonsinfrastruktur.

Sikkerhetsteam oppfordres til å undersøke miljøene sine

Forskere anbefaler at utviklere identifiserer alle berørte pakkeversjoner og legger til grunn at eksponering har funnet sted inntil det motsatte er bevist. Organisasjoner bør gjennomgå systemer der de kompromitterte versjonene ble installert, rotere sensitive legitimasjoner og analysere logger for mistenkelig aktivitet.

Hendelsen fremhever også risikoen knyttet til inaktive bidragsyterkontoer. Sikkerhetseksperter mener angriperne misbrukte tilgang som hadde vært tilgjengelig lenger enn nødvendig, noe som gjorde det mulig å publisere skadelige oppdateringer gjennom betrodde kanaler.

Etter hvert som angrep mot økosystemer basert på åpen kildekode øker, møter prosjekter stadig større press for å styrke tilgangskontroller og kontinuerlig overvåke publiseringsrettigheter.

Konklusjon

Mastra-pakkekompromitteringen viser hvordan én betrodd konto kan bli et kraftig angrepsverktøy. Ved å kapre tilgangen til en bidragsyter klarte angriperne å forgifte 141 offisielle npm-pakker og eksponere et mye brukt AI-økosystem for skadelig kode. Hendelsen understreker at sikkerheten i programvareforsyningskjeden i dag er like avhengig av identitetsbeskyttelse og tilgangsstyring som av kodegjennomgang og sikkerhetsoppdateringer.


0 responses to “Mastra-pakkekompromittering rammer 141 npm-pakker”