Attacco alla supply chain di Mastra AI: come i pirati informatici nordcoreani hanno colpito gli sviluppatori
Di Mag-Info Tech editorial · 2026-06-21
L’attacco alla supply chain di Mastra AI: cosa è successo e perché è critico
Nei giorni scorsi, Microsoft ha attribuito un attacco informatico di tipo supply chain a un gruppo di pirati informatici nordcoreani noto come Sapphire Sleet, anche chiamato BlueNoroff. L’obiettivo è stato il sistema di distribuzione di pacchetti JavaScript legato a Mastra AI, una piattaforma che fornisce strumenti di intelligenza artificiale per sviluppatori. Gli attaccanti sono riusciti a compromettere oltre 140 pacchetti npm all’interno dello scope @mastra, pubblicando aggiornamenti malevoli che hanno infettato le macchine degli sviluppatori. Si tratta di un attacco sofisticato, che sfrutta la fiducia riposta nelle librerie di terze parti e che dimostra come i gruppi di minaccia stiano sempre più prendendo di mira le catene di fornitura software per diffondere malware su larga scala.
L’attacco è iniziato con la compromissione dell’account npm “ehindero”, un maintainer che aveva privilegi di pubblicazione su diversi pacchetti Mastra. Una volta ottenuto l’accesso, gli attaccanti hanno pubblicato aggiornamenti malevoli per oltre 140 pacchetti, introducendo una dipendenza nascosta chiamata “easy-day-js”. Questo nome è un chiaro esempio di typosquatting: una tecnica che consiste nel creare un nome simile a una libreria legittima e molto diffusa come dayjs, con l’obiettivo di ingannare gli sviluppatori e indurli a installare il pacchetto compromesso. Una volta eseguito, il malware si attiva tramite un hook post-installazione, disabilita la verifica dei certificati TLS e contatta un’infrastruttura di comando e controllo (C2) controllata dagli attaccanti. Il secondo stadio del malware viene scaricato ed eseguito come processo nascosto, pronto a raccogliere informazioni sensibili.
Il malware multipiattaforma: come funziona e quali dati ruba
Il malware scaricato dagli attaccanti è progettato per funzionare su più sistemi operativi: Windows, Linux e macOS. Una volta eseguito, raccoglie informazioni dettagliate sull’host compromesso, inclusi i dati di navigazione, le applicazioni installate, i processi in esecuzione e la presenza di 166 estensioni per wallet di criptovalute nei browser. Tra le estensioni prese di mira ci sono MetaMask, Phantom, Coinbase Wallet, Binance Wallet e TronLink. Questo indica che l’obiettivo principale degli attaccanti non è solo il furto di credenziali generiche, ma anche l’accesso diretto ai fondi digitali degli utenti. La capacità di operare su più piattaforme suggerisce una pianificazione accurata e la volontà di massimizzare l’impatto dell’attacco, colpendo sviluppatori che lavorano in ambienti eterogenei.
Per garantire la persistenza sul sistema compromesso, il malware utilizza metodi diversi a seconda del sistema operativo. Su Windows, sfrutta le chiavi di registro Run per avviare automaticamente il processo malevolo all’avvio del sistema. Su macOS, invece, crea file LaunchAgents che vengono eseguiti all’avvio dell’utente. Su Linux, infine, si appoggia ai servizi systemd per assicurarsi che il malware rimanga attivo anche dopo il riavvio. Questa flessibilità operativa dimostra che gli attaccanti hanno una conoscenza approfondita delle diverse piattaforme e sono in grado di adattare le proprie tattiche per massimizzare l’efficacia dell’attacco. Inoltre, l’uso di un’infrastruttura C2 separata per ogni sistema operativo complica le attività di rilevamento e risposta da parte delle squadre di sicurezza.
Il gruppo Sapphire Sleet: chi sono e perché prendono di mira gli sviluppatori
Sapphire Sleet, noto anche come BlueNoroff, è un gruppo di pirati informatici legato allo stato nordcoreano. Secondo Microsoft, questo gruppo si concentra principalmente sul settore finanziario, ma negli ultimi anni ha ampliato i propri obiettivi per includere anche le supply chain software e gli sviluppatori. L’attacco a Mastra AI non è un caso isolato: il gruppo è noto per aver sfruttato tecniche simili in passato, come l’uso di pacchetti npm malevoli e l’adozione di strategie di typosquatting per ingannare gli utenti. La scelta di prendere di mira gli sviluppatori è strategica: una volta compromesso un account o un pacchetto, gli attaccanti possono diffondere il malware a un numero elevato di vittime in modo rapido e silenzioso, sfruttando la catena di fiducia che esiste tra gli sviluppatori e gli utenti finali.
L’obiettivo di Sapphire Sleet sembra essere duplice: da un lato, il furto di credenziali e informazioni sensibili, dall’altro, l’accesso a fondi digitali. Questo doppio obiettivo riflette la doppia natura delle attività del gruppo, che combina operazioni di cybercrimine per profitto con attività di spionaggio sostenute dallo stato. Gli attacchi contro gli sviluppatori sono particolarmente efficaci perché permettono di compromettere non solo l’individuo, ma anche tutte le applicazioni e i servizi che dipendono dai pacchetti compromessi. Inoltre, la capacità di operare su più piattaforme consente al gruppo di colpire un pubblico globale, rendendo le attività di difesa ancora più complesse per le organizzazioni.
Come gli sviluppatori possono proteggersi da attacchi simili
Per gli sviluppatori, questo attacco rappresenta un campanello d’allarme sulla necessità di adottare misure di sicurezza più rigorose nella gestione delle dipendenze e degli account. Innanzitutto, è fondamentale verificare sempre l’autenticità dei pacchetti scaricati da repository pubblici come npm. Gli sviluppatori dovrebbero controllare la reputazione del maintainer, la data dell’ultimo aggiornamento e la presenza di eventuali segnalazioni di attività sospette. L’uso di strumenti di scansione automatica, come GitHub’s Dependabot o Snyk, può aiutare a identificare pacchetti compromessi prima che vengano installati. Inoltre, è consigliabile limitare i privilegi degli account di pubblicazione e abilitare l’autenticazione a due fattori (2FA) per tutti gli account legati a repository e servizi di sviluppo.
Un altro aspetto critico è la gestione delle dipendenze indirette. Spesso, gli sviluppatori non si rendono conto che un pacchetto apparentemente innocuo potrebbe includere una dipendenza nascosta e malevola. L’uso di strumenti come npm audit o yarn audit può aiutare a identificare vulnerabilità e dipendenze sospette. Inoltre, è buona pratica isolare gli ambienti di sviluppo e utilizzare container o macchine virtuali per testare nuovi pacchetti prima di integrarli in progetti di produzione. Questo riduce il rischio che un malware si diffonda all’interno dell’infrastruttura aziendale. Infine, la formazione continua del personale è essenziale per riconoscere le tecniche di attacco più recenti e adottare comportamenti sicuri nella gestione del codice e delle dipendenze.
Risultati reali dall'AI di MEFAI. Ottieni $50 di sconto sul piano Pro.
Sponsorizzato · Le prestazioni passate non indicano risultati futuri. Non è consulenza finanziaria.
Le aziende e le organizzazioni: come mitigare il rischio di supply chain attack
Per le aziende che utilizzano strumenti di intelligenza artificiale o dipendono da librerie di terze parti, questo attacco sottolinea l’importanza di una strategia di sicurezza proattiva. Le organizzazioni dovrebbero implementare politiche di gestione delle dipendenze che includano la revisione manuale dei pacchetti prima della loro adozione, così come l’uso di repository privati o mirror locali per ridurre la dipendenza da fonti pubbliche non controllate. Inoltre, è fondamentale monitorare costantemente l’attività degli account di sviluppo e implementare sistemi di rilevamento delle anomalie che segnalino comportamenti sospetti, come la pubblicazione improvvisa di aggiornamenti non autorizzati.
Un altro elemento chiave è la segmentazione della rete e l’applicazione del principio del minimo privilegio. Le aziende dovrebbero limitare l’accesso ai repository e ai sistemi di sviluppo solo al personale autorizzato e utilizzare soluzioni di sicurezza endpoint per rilevare e bloccare l’esecuzione di malware. Inoltre, la creazione di un piano di risposta agli incidenti ben definito può aiutare a contenere rapidamente un attacco e ridurre l’impatto sulle operazioni aziendali. Le organizzazioni dovrebbero anche considerare l’adozione di framework di sicurezza come SLSA (Supply-chain Levels for Software Artifacts) per garantire l’integrità del software lungo tutta la catena di fornitura. Questo approccio non solo riduce il rischio di attacchi simili, ma migliora anche la fiducia dei clienti nel software prodotto.
Il ruolo delle piattaforme di distribuzione: cosa devono fare npm e altri repository
Gli attacchi alla supply chain come quello a Mastra AI pongono una sfida significativa alle piattaforme di distribuzione di pacchetti, come npm, PyPI e altri repository pubblici. Queste piattaforme sono diventate un obiettivo primario per i pirati informatici, che cercano di sfruttare la loro ampia base di utenti per diffondere malware su larga scala. Per mitigare questo rischio, le piattaforme devono implementare controlli di sicurezza più rigorosi, come la scansione automatica dei pacchetti alla pubblicazione, l’analisi statica e dinamica del codice e la verifica dell’identità dei maintainer. Inoltre, dovrebbero introdurre meccanismi di segnalazione rapida per rimuovere pacchetti malevoli non appena vengono rilevati e comunicare tempestivamente agli utenti eventuali compromissioni.
Un altro aspetto critico è la trasparenza. Le piattaforme devono fornire agli utenti strumenti per verificare l’autenticità dei pacchetti e delle dipendenze, come firme digitali, checksum e registri di attività. Inoltre, dovrebbero collaborare con le comunità di sviluppatori per promuovere best practice di sicurezza e sensibilizzare gli utenti sui rischi associati all’uso di pacchetti di terze parti. Infine, le piattaforme devono essere pronte a rispondere rapidamente agli incidenti, fornendo aggiornamenti regolari e supporto agli utenti colpiti. Solo attraverso un approccio collaborativo e proattivo sarà possibile ridurre l’impatto degli attacchi alla supply chain e proteggere l’ecosistema dello sviluppo software.
Le implicazioni per il settore della sicurezza informatica
L’attacco a Mastra AI rappresenta un’evoluzione significativa nelle tattiche dei gruppi di pirati informatici, che stanno sempre più prendendo di mira le supply chain software per diffondere malware su larga scala. Questo trend solleva preoccupazioni non solo per gli sviluppatori e le aziende, ma anche per il settore della sicurezza informatica nel suo complesso. Gli attacchi alla supply chain sono particolarmente insidiosi perché sfruttano la fiducia esistente tra gli sviluppatori e gli utenti finali, rendendo difficile per le tradizionali soluzioni di sicurezza rilevare e bloccare le minacce. Inoltre, la capacità dei gruppi come Sapphire Sleet di operare su più piattaforme e di adattare le proprie tattiche dimostra che le minacce informatiche stanno diventando sempre più sofisticate.
Per contrastare questa tendenza, il settore della sicurezza informatica deve evolversi rapidamente. Le soluzioni di sicurezza tradizionali, basate su firme e pattern matching, non sono più sufficienti per rilevare attacchi sofisticati come quelli alla supply chain. È necessario adottare approcci più avanzati, come l’analisi comportamentale, il machine learning e l’intelligence sulle minacce, per identificare comportamenti sospetti e prevenire gli attacchi prima che causino danni. Inoltre, la collaborazione tra vendor di sicurezza, piattaforme di distribuzione e comunità di sviluppatori è essenziale per condividere informazioni sulle minacce e sviluppare strategie di difesa efficaci. Solo attraverso un approccio coordinato sarà possibile proteggere l’ecosistema software dagli attacchi sempre più sofisticati che stanno emergendo.
Cosa aspettarsi nei prossimi mesi: trend e minacce emergenti
Nei prossimi mesi, è probabile che assisteremo a un aumento degli attacchi alla supply chain, con gruppi di pirati informatici che sfrutteranno sempre di più le vulnerabilità nelle catene di fornitura software per diffondere malware e rubare dati sensibili. In particolare, ci si aspetta un incremento degli attacchi che prendono di mira gli sviluppatori e le piattaforme di distribuzione di pacchetti, così come un maggiore uso di tecniche di typosquatting e di dipendenze nascoste per ingannare gli utenti. Inoltre, la crescente adozione di strumenti di intelligenza artificiale e machine learning da parte dei gruppi di pirati informatici potrebbe portare a tattiche di attacco ancora più sofisticate, in grado di eludere i tradizionali sistemi di sicurezza.
Per difendersi, le organizzazioni dovranno investire in soluzioni di sicurezza avanzate, come l’analisi comportamentale, il rilevamento delle anomalie e l’intelligence sulle minacce, così come in programmi di formazione continua per gli sviluppatori. Le piattaforme di distribuzione di pacchetti dovranno, invece, rafforzare i propri controlli di sicurezza e promuovere best practice tra gli utenti. Infine, la collaborazione tra le diverse parti interessate sarà fondamentale per sviluppare strategie di difesa efficaci e prevenire attacchi futuri. Solo attraverso un approccio proattivo e coordinato sarà possibile proteggere l’ecosistema software dagli attacchi sempre più sofisticati che stanno emergendo.
Più in Cybersecurity e Privacy
Taiko: allarme exploit su bridge e vault, utenti invitati a ritirarsi
Taiko ha subito un exploit critico nel meccanismo di verifica delle prove del bridge Ethereum, permettendo prelievi non autorizzati per 1,7 milioni di dollari. L’azienda invita tutti gli utenti a riti
Rete Secret Network violata con bug “infinite mint”: 4,7 milioni di dollari sottratti
Un bug nel bridge Axelar su Secret Network ha permesso a un attaccante di generare token non garantiti per 4,67 milioni di dollari, sfruttando un difetto di validazione dei depositi incrociati.
Botnet AryStinger: come router D-Link vecchi e NAS vulnerabili diventano armi per attacchi su larga scala
Il botnet AryStinger ha infettato oltre 4.000 router D-Link obsoleti e alcuni NAS, trasformandoli in nodi proxy per traffico malevolo e strumenti di ricognizione. Scopri come funziona, quali dispositi