何が起きたか
2026年6月17日、北朝鮮国家行為者Sapphire Sleet(BlueNoroff/APT38、Microsoftにより高い信頼度で属性付けられた)は、元のMastra貢献者のnpmアカウント「ehindero」を乗っ取りました。このアカウントの公開権は取り消されていませんでした。88分以内に、@mastraスコープ全体で141のパッケージに毒性更新を公開しました。各更新は、悪意のある依存関係「easy-day-js」(正規のdayjsライブラリのタイポスクワット)を注入しました。このライブラリは、postinstallフックを含んでいます。このフックはTLS検証を無効にし、攻撃者制御のC2に接触し、166の暗号通貨ウォレットブラウザ拡張ID、AI APIキー、GitHubトークン、AWS認証情報、開発者アイデンティティデータを対象とするクロスプラットフォーム認証情報盗難RATをドロップしました。Mastraはブラウザオブジェクトモデル、RAGパイプライン、LLMワークフロー構築用のTypeScriptフレームワークです。攻撃時に@mastra/coreだけで約918K週間ダウンロードがありました。Microsoftは2026年6月17日~19日に属性分析を公表しました。
なぜ重要か
MastraはコアなAIエージェント開発者インフラストラクチャです。そのスコープはエージェントオーケストレーション、ツール統合、MCPサーバー、RAGパイプラインコンポーネントを網羅しています。約800万の週間ダウンロード全体でインストール時実行を損なうことで、攻撃者はAI開発パイプラインで最も機密性の高い認証情報にアクセスできました。LLM APIキー(OpenAI、Anthropicなど)、クラウドプロバイダートークン、CI/CDシークレットはAIインフラストラクチャスタック全体を横方向に移動できます。この攻撃はnpm installで実行され、アプリケーションコードが実行される前に発生したため、静的分析とランタイム監視では見えなくなります。
攻撃経路
乗っ取られたnpmメンテナーアカウントは、悪意のあるeasy-day-js依存関係を141のMastraパッケージに注入するために使用されました。postinstallフックは任意の開発者マシンまたはCI/CDランナー上のnpm installで発火し、クロスプラットフォーム認証情報盗難RATをドロップします。
影響を受けるシステム
@mastra/* npmパッケージ — 141パッケージがトロイ化されました。2026年6月17日の攻撃ウィンドウ中のmastraバージョン1.13.1+およびmastraバージョン1.42.1+@mastra/core
緩和策
既知の良好なバージョンをピン留めします(mastra ≤ 1.13.0、@mastra/core ≤ 1.42.0は影響を受けません)。node_modules/とpackage-lock.jsonをeasy-day-jsについて監査します。2026年6月17日ウィンドウ中にnpm installを実行したシステム上のすべての認証情報をローテーションします。npmの組織ポリシーにSLSA来歴署名を強制します。Microsoftブログ:https://www.microsoft.com/en-us/security/blog/2026/06/17/postinstall-payload-inside-mastra-npm-supply-chain-compromise/