谁是Mastra AI攻击的幕后黑手？

此次攻击由朝鲜黑客组织Sapphire Sleet（BlueNoroff）实施，该组织专门从事以经济利益为目的的网络犯罪和国家支持的间谍活动。

npm软件包危害的后果是什么？

攻击者在超过140个npm软件包中注入恶意代码，可能危及开发者系统，并通过供应链传播威胁。

此类攻击允许黑客在合法软件组件中嵌入恶意代码，导致大规模数据泄露和基础设施受损。

安全

2026年6月20日

简要回答

朝鲜黑客组织Sapphire Sleet（BlueNoroff）对Mastra AI发动供应链攻击，危害了超过140个npm软件包。

微软已完成对Mastra AI供应链攻击的调查，发现超过140个npm软件包在注册表中遭到危害。据该公司称，此次攻击活动与朝鲜黑客组织Sapphire Sleet（又称BlueNoroff）有关。

Sapphire Sleet长期专注于以经济利益为目的的网络犯罪和国家支持的间谍活动。在此次事件中，威胁参与者利用npm生态系统中的漏洞分发恶意代码，这些代码可能已被集成到全球开发者的项目中。

微软专家警告称，供应链攻击正变得日益普遍且危险，尤其是在对AI工具和开放存储库的依赖不断增长的背景下。危害npm软件包使黑客能够向合法应用注入恶意组件，从而对数据安全和基础设施构成严重风险。

为应对此威胁，微软建议开发者加强项目中的依赖项控制，使用代码安全分析工具，并定期更新库。该公司继续监控该组织的活动，以防范未来攻击。

谁是Mastra AI攻击的幕后黑手？: 此次攻击由朝鲜黑客组织Sapphire Sleet（BlueNoroff）实施，该组织专门从事以经济利益为目的的网络犯罪和国家支持的间谍活动。
npm软件包危害的后果是什么？: 攻击者在超过140个npm软件包中注入恶意代码，可能危及开发者系统，并通过供应链传播威胁。
为什么供应链攻击对IT行业构成威胁？: 此类攻击允许黑客在合法软件组件中嵌入恶意代码，导致大规模数据泄露和基础设施受损。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml