事件经过
2026 年 6 月 17 日,朝鲜国家赞助的威胁行为体蓝宝石 Sleet(BlueNoroff/APT38)破坏了休眠 npm 维护者账户"ehindero"——该账户保留了整个 @mastra 范围的发布权限——并在 88 分钟内向 141 个 Mastra AI 框架包发布了恶意更新。每个包都在 package.json 中注入了一个仿冒的依赖项"easy-day-js"(模仿合法的 dayjs 库)。安装后,安装后钩子运行了混淆的 dropper,禁用了 TLS 验证,连接到攻击者 C2,并下载了针对 Windows、Linux 和 macOS 的第二阶段跨平台信息窃取程序。窃取程序收集了 166 个加密货币钱包浏览器扩展、浏览历史、凭证、API 密钥和身份验证令牌,具有 OS 特定的持久性(注册表运行密钥/LaunchAgents/systemd)。Microsoft 于 2026-06-19 以高度可信度进行了归属;BleepingComputer 于 2026-06-20 报告;SecurityWeek 于 2026-06-22 确认了归属。
影响分析
Mastra 是用于构建 AI 代理的流行 JavaScript 框架。该攻击影响了整个 @mastra npm 范围——超过 110 万个合并周下载量。任何在暴露窗口期间运行 npm install 的开发者或 CI/CD 管道都会无声地执行国家级恶意软件,可能使蓝宝石 Sleet 能够访问 LLM API 密钥、云凭证和加密货币钱包。这是蓝宝石 Sleet 在 2026 年进行的第二次 npm 供应链攻击(继 4 月的 Axios 妥协之后),证实了针对 AI/开发者生态系统的持续活动。
攻击途径
在 88 分钟妥协窗口期间对任何 @mastra 包的 npm install 会通过注入的 easy-day-js 依赖项自动执行恶意安装后钩子。
受影响系统
@mastra npm 范围——141 个包,所有版本在妥协窗口内 2026-06-17 发布
缓解措施
审计 npm 安装日志,查找 2026-06-17 期间在大约 01:07–02:39 UTC 安装的 @mastra 包。轮换所有凭证(API 密钥、云令牌、加密货币钱包种子)在任何受影响的机器上。更新至干净的 @mastra 包版本。查看:https://www.bleepingcomputer.com/news/security/microsoft-links-mastra-ai-supply-chain-attack-to-north-korean-hackers/ 和 https://www.microsoft.com/en-us/security/blog/2026/06/17/postinstall-payload-inside-mastra-npm-supply-chain-compromise/