Microsoft har knyttet det nylige Mastra-forsyningskjedeangrepet til Sapphire Sleet, en nordkoreansk trusselgruppe som også er kjent som BlueNoroff. Kampanjen kompromitterte mer enn 140 npm-pakker etter at angripere kapret en vedlikeholderkonto og la inn skadelig kode i pålitelige programvareoppdateringer. Hendelsen påvirket Mastras AI-økosystem og utsatte utviklere for skadevare som var utviklet for å stjele påloggingsopplysninger, autentiseringstokener,…
Mastra-pakkekompromitteringen eksponerte utviklere for skadelig kode etter at angripere fikk tilgang til en betrodd bidragsyterkonto og publiserte manipulerte oppdateringer til 141 npm-pakker. Hendelsen rammet pakker i Mastra-økosystemet, et åpen kildekode-rammeverk som brukes til å bygge AI-agenter og automatiseringsverktøy. Sikkerhetsforskere opplyser at angriperne brukte den kompromitterte kontoen til å distribuere skadelig kode gjennom offisielle pakkeoppdateringer. Dermed…