Microsoft menghubungkan serangan rantai pasokan Mastra AI dengan peretas Korea Utara

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Microsoft mengaitkan serangan rantai pasokan Mastra AI baru-baru ini yang membahayakan lebih dari paket 140 npm dengan kelompok peretas Korea Utara Sapphire Sleet, yang juga…

Microsoft mengaitkan serangan rantai pasokan Mastra AI baru-baru ini yang membahayakan lebih dari paket 140 npm dengan kelompok peretas Korea Utara Sapphire Sleet, yang juga dikenal sebagai BlueNoroff.

Atribusi ini muncul setelah Microsoft pertama kali mengungkapkan awal pekan ini bahwa penyerang membajak akun pengelola npm dan menggunakannya untuk menerbitkan pembaruan paket berbahaya.

“Microsoft menilai dengan keyakinan tinggi bahwa aktivitas ini disebabkan oleh Sapphire Sleet, aktor negara Korea Utara yang terutama menargetkan sektor keuangan,” kata perusahaan itu dalam pembaruan tanggal 19 Juni.

Menurut Microsoft, serangan dimulai ketika pelaku ancaman menyusupi akun pengelola npm "ehinero", yang memiliki hak penerbitan di seluruh lingkungan paket Mastra.

Sapphire Sleet adalah aktor ancaman yang disponsori negara Korea Utara yang terkenal dengan kampanye pencurian mata uang kripto, ekstensi browser berbahaya, tawaran pekerjaan palsu, dan penyusupan rantai pasokan perangkat lunak yang dirancang untuk mencuri kredensial dan aset mata uang kripto.

Microsoft mengatakan kelompok itu juga bertanggung jawab atas serangan rantai pasokan npm terpisah pada klien HTTP Axios pada April 2026.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com