Кто стоит за атакой на Mastra AI?

За атакой стоит северокорейская хакерская группа Sapphire Sleet (BlueNoroff), специализирующаяся на киберпреступлениях с финансовой мотивацией и шпионаже.

Какие последствия имела атака на npm-пакеты?

Злоумышленники внедрили вредоносный код в более чем 140 npm-пакетов, что могло привести к компрометации систем разработчиков и распространению угрозы через цепочку поставок.

Почему атаки на цепочку поставок опасны для ИТ-индустрии?

Такие атаки позволяют злоумышленникам внедрять вредоносный код в легитимные компоненты ПО, что ведет к масштабным утечкам данных и компрометации инфраструктуры компаний.

← Все новости

Безопасность

Microsoft связала атаку на цепочку поставок Mastra AI с северокорейскими хакерами

20 июня 2026 г.

Фото: BleepingComputer

Краткий ответ

Северокорейская хакерская группа Sapphire Sleet (BlueNoroff) осуществила атаку на цепочку поставок Mastra AI, скомпрометировав более 140 npm-пакетов.

Корпорация Microsoft завершила расследование инцидента с атакой на цепочку поставок Mastra AI, в результате которого были скомпрометированы более 140 пакетов в реестре npm. По данным компании, за этой кампанией стоит северокорейская хакерская группировка Sapphire Sleet, также известная под названием BlueNoroff.

Группа Sapphire Sleet давно специализируется на киберпреступлениях с финансовой мотивацией, а также на шпионаже в интересах государства. В данном случае злоумышленники использовали уязвимости в экосистеме npm для распространения вредоносного кода, который мог быть интегрирован в проекты разработчиков по всему миру.

Эксперты Microsoft отмечают, что атаки на цепочку поставок становятся все более распространенными и опасными, особенно в контексте растущей зависимости от инструментов искусственного интеллекта и открытых репозиториев. Компрометация npm-пакетов позволяет хакерам внедрять вредоносные компоненты в легитимные приложения, что создает серьезные риски для безопасности данных и инфраструктуры.

В ответ на угрозу Microsoft рекомендует разработчикам усилить контроль за зависимостями в проектах, использовать инструменты для анализа безопасности кода и регулярно обновлять библиотеки. Компания также продолжает мониторинг активности группировки для предотвращения новых атак.

Частые вопросы

Кто стоит за атакой на Mastra AI?: За атакой стоит северокорейская хакерская группа Sapphire Sleet (BlueNoroff), специализирующаяся на киберпреступлениях с финансовой мотивацией и шпионаже.
Какие последствия имела атака на npm-пакеты?: Злоумышленники внедрили вредоносный код в более чем 140 npm-пакетов, что могло привести к компрометации систем разработчиков и распространению угрозы через цепочку поставок.
Почему атаки на цепочку поставок опасны для ИТ-индустрии?: Такие атаки позволяют злоумышленникам внедрять вредоносный код в легитимные компоненты ПО, что ведет к масштабным утечкам данных и компрометации инфраструктуры компаний.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml