◈ Intelijen Keamanan AI ← Umpan harian
Kerentanan  ·  2026-06-29

Serangan Rantai Pasokan npm Mastra Sapphire Sleet Korea Utara — 144 Paket Kerangka Agen AI Ditroyakan, ~8M Unduhan Mingguan Terekspos

KerentananHigh dampakGlobal
Apa yang terjadi
Pada 17 Juni 2026, aktor negara Korea Utara Sapphire Sleet (BlueNoroff/APT38, dikaitkan oleh Microsoft dengan keyakinan tinggi) membajak akun npm 'ehindero' — kontributor Mastra sebelumnya yang hak penerbitan tidak pernah dicabut — dan dalam 88 menit menerbitkan pembaruan beracun ke 141 paket di seluruh cakupan @mastra. Setiap pembaruan menyuntikkan ketergantungan berbahaya 'easy-day-js' (typosquat dari perpustakaan dayjs yang sah) yang membawa kait postinstall. Kait tersebut menonaktifkan verifikasi TLS, menghubungi C2 yang dikendalikan penyerang, dan menjatuhkan RAT pencuri kredensial lintas platform yang menargetkan 166 ID ekstensi browser dompet cryptocurrency, kunci API AI, token GitHub, kredensial AWS, dan data identitas pengembang. Mastra adalah kerangka TypeScript untuk membangun agen AI, saluran RAG, dan alur kerja LLM; @mastra/core saja memiliki ~918K unduhan mingguan pada saat serangan. Microsoft menerbitkan analisis atribusi pada 17–19 Juni.
Mengapa penting
Mastra adalah infrastruktur pengembang agen AI inti — cakupannya mencakup orkestrasi agen, integrasi alat, server MCP, dan komponen saluran RAG. Dengan mengkompromikan eksekusi waktu pemasangan di ~8M unduhan mingguan, penyerang mendapatkan akses ke kredensial paling sensitif dalam saluran pengembangan AI: kunci API LLM (OpenAI, Anthropic, dll.), token penyedia cloud, dan rahasia CI/CD yang memungkinkan gerakan lateral di seluruh tumpukan infrastruktur AI. Serangan ini berjalan pada waktu npm install, sebelum kode aplikasi apa pun dijalankan, membuatnya tidak terlihat oleh analisis statis dan pemantauan runtime.
Vektor serangan
Akun pemelihara npm yang dibajak digunakan untuk menyuntikkan ketergantungan easy-day-js berbahaya ke dalam 141 paket Mastra; kait postinstall dinyalakan pada npm install di mesin pengembang atau pelari CI/CD apa pun, menjatuhkan RAT pencuri kredensial lintas platform
Sistem yang terdampak
Paket npm @mastra/* — 141 paket ditroyakan; versi mastra 1.13.1+ dan versi @mastra/core 1.42.1+ selama jendela serangan 17 Juni 2026
Mitigasi
Kunci versi yang diketahui baik (mastra ≤ 1.13.0, @mastra/core ≤ 1.42.0 tidak terpengaruh); audit node_modules/ dan package-lock.json untuk easy-day-js; putar semua kredensial pada sistem yang menjalankan npm install selama jendela 17 Juni; terapkan atestasi provenance SLSA pada kebijakan organisasi npm. Blog Microsoft: https://www.microsoft.com/en-us/security/blog/2026/06/17/postinstall-payload-inside-mastra-npm-supply-chain-compromise/
Sumber
Microsoft Security Blog — Postinstall Payload Inside Mastra npm Supply Chain Compromise (2026-06-17/19)SecurityWeek — North Korean Hackers Blamed for Mastra NPM Supply Chain Attack (2026-06-22)InvisiRisk — Inside the Mastra npm Supply Chain Attack (2026-06-17)Infosecurity Magazine — Microsoft Attributes Mastra AI Supply Chain Attack to North Korea
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →