무슨 일이 있었나
2026년 6월 17일, 북한 국가 지원 위협 행위자 Sapphire Sleet(BlueNoroff/APT38)는 휴면 npm 유지관리자 계정 'ehindero'를 손상시켰습니다. 이 계정은 전체 @mastra 범위에서 발행 권한을 보유하고 있었으며, 88분 동안 141개의 Mastra AI 프레임워크 패키지에 악성 업데이트를 발행했습니다. 각 패키지에는 package.json에 주입된 오타 스쿼팅 의존성 'easy-day-js'(정당한 dayjs 라이브러리를 모방)가 있었습니다. 설치 시 postinstall 후크는 난독화된 드로퍼를 실행하여 TLS 검증을 비활성화하고 공격자 C2로 신호를 보낸 후 Windows, Linux, macOS를 대상으로 하는 2단계 크로스 플랫폼 정보 수집기를 다운로드했습니다. 수집기는 166개의 암호화폐 지갑 브라우저 확장 프로그램, 브라우저 히스토리, 자격증명, API 키, 인증 토큰을 수확했으며, OS 특정 지속성(Registry Run 키 / LaunchAgents / systemd)을 가졌습니다. Microsoft는 2026-06-19에 높은 신뢰도로 속성을 부여했으며, BleepingComputer는 2026-06-20에 보도했고, SecurityWeek는 2026-06-22에 속성을 확인했습니다.
왜 중요한가
Mastra는 AI 에이전트 구축을 위한 인기 있는 JavaScript 프레임워크입니다. 공격은 전체 @mastra npm 범위를 타겟으로 했습니다. 주간 다운로드가 110만 건을 초과했습니다. 노출 기간 동안 npm install을 실행한 모든 개발자 또는 CI/CD 파이프라인은 국가 지원 맬웨어를 조용히 실행했으며, Sapphire Sleet에 LLM API 키, 클라우드 자격증명, 암호화폐 지갑을 제공했을 수 있습니다. 이는 2026년 Sapphire Sleet npm 공급망 공격 중 두 번째입니다(4월 Axios 손상 이후), AI/개발자 생태계를 대상으로 한 지속적인 캠페인을 확인합니다.
공격 경로
노출 기간(88분) 동안 발행된 모든 @mastra 패키지의 npm install은 주입된 easy-day-js 의존성을 통해 자동으로 악성 postinstall 후크를 실행했습니다.
영향받는 시스템
@mastra npm 범위 — 141개 패키지, 모든 버전은 손상 기간 동안 2026-06-17에 발행됨
완화 방안
2026-06-17 약 01:07–02:39 UTC 사이에 설치된 @mastra 패키지에 대한 npm install 로그를 감사하세요. 영향받은 모든 머신에서 모든 자격증명(API 키, 클라우드 토큰, 암호화폐 지갑 시드)을 회전시키세요. 깨끗한 @mastra 패키지 버전으로 업데이트하세요. 검토: https://www.bleepingcomputer.com/news/security/microsoft-links-mastra-ai-supply-chain-attack-to-north-korean-hackers/ 및 https://www.microsoft.com/en-us/security/blog/2026/06/17/postinstall-payload-inside-mastra-npm-supply-chain-compromise/