何が起きたか
2026年6月17日、北朝鮮の国家が支援する脅威行為者Sapphire Sleet(BlueNoroff/APT38)は、@mastraスコープ全体に発行権を保有していた休止中のnpm保守者アカウント'ehindero'を侵害し、88分間のウィンドウで141のMastra AIフレームワークパッケージへの悪意のあるアップデートを公開しました。各パッケージには、typosquattedな依存関係'easy-day-js'(正規のdayjsライブラリを模倣)がpackage.jsonに注入されました。インストール時に、postinstallフックは難読化されたドロッパーを実行し、TLS検証を無効にし、攻撃者C2にビーコンし、Windows、Linux、macOSを対象とするセカンドステージのクロスプラットフォームインフォスティーラーをダウンロードしました。スティーラーは166の暗号通貨ウォレットブラウザエクステンション、ブラウザ履歴、認識情報、APIキー、および認証トークンを、OS固有の永続性(レジストリRunキー/LaunchAgents/systemd)とともに収集しました。Microsoftは2026年6月19日に高い信頼度で属性を指定しました。BleepingComputerは2026年6月20日に報告し、SecurityWeekは2026年6月22日に属性を確認しました。
なぜ重要か
Mastraはエージェントを構築するための人気のあるJavaScriptフレームワークです。攻撃は@mastraのnpmスコープ全体に当たりました。100万以上の週間ダウンロード数の合計です。暴露ウィンドウ中にnpm installを実行する任意の開発者またはCI/CDパイプラインは、国家が支援するマルウェアを静かに実行し、SapphireSleetにLLM APIキー、クラウド資格情報、および暗号通貨ウォレットを引き渡す可能性があります。これは2026年にSapphireSleetが第2のnpmサプライチェーン攻撃です(2026年4月のAxios侵害の後)、AI/開発者エコシステムをターゲットとした継続的なキャンペーンを確認しています。
攻撃経路
暴露ウィンドウ中に任意の@mastraパッケージのnpm installは、注入されたeasy-day-js依存関係を通じて悪意のあるpostinstallフックを自動的に実行しました。
影響を受けるシステム
@mastra npmスコープ — 141パッケージ、暴露ウィンドウ中に2026年6月17日に公開されたすべてのバージョン
緩和策
2026年6月17日にインストールされた@mastraパッケージについてnpm installログを監査してください。約01:07~02:39 UTC間。すべての認識情報(APIキー、クラウドトークン、暗号通貨ウォレットシード)を影響を受けた任意のマシンでローテーションしてください。クリーンなMastraパッケージバージョンに更新してください。レビュー:https://www.bleepingcomputer.com/news/security/microsoft-links-mastra-ai-supply-chain-attack-to-north-korean-hackers/ および https://www.microsoft.com/en-us/security/blog/2026/06/17/postinstall-payload-inside-mastra-npm-supply-chain-compromise/