微软证实 Mastra AI 供应链攻击源自朝鲜黑客组织「蓝色溪流」
作者 Mag-Info Tech editorial · 2026-06-21
朝鲜黑客组织「蓝色溪流」现身 Mastra AI 供应链攻击
微软在最新安全通报中明确指出,近期针对 Mastra AI 生态的 npm 供应链攻击由朝鲜黑客组织「蓝色溪流」(Sapphire Sleet,又名 BlueNoroff)实施。攻击者通过控制 npm 维护者账户「ehindero」发布了 140 多个恶意 npm 包,并植入名为 easy-day-js 的恶意依赖项。该依赖项是对知名 JavaScript 时间库 dayjs 的「类型窃取」(typosquat)伪装。当开发者安装这些被污染的 npm 包后,恶意脚本会在开发环境中执行后安装钩子,植入跨平台信息窃取木马,目标直指开发者的凭证、API 密钥、认证令牌及加密货币钱包。
微软评估此次攻击与先前针对金融行业的朝鲜国家级黑客组织活动高度吻合。攻击链条显示,攻击者在获取 npm 维护者权限后,发布了大量伪装成 Mastra 生态内正常包的恶意版本。这些包在安装时会触发 postinstall 脚本,通过禁用 TLS 证书验证绕过安全检查,随后连接攻击者控制的命令与控制(C2)服务器,下载并执行第二阶段有效载荷。该有效载荷是一款跨平台信息窃取工具,能够收集受害者设备的系统信息、浏览器历史记录、已安装应用及运行进程,并专门检查 166 种加密货币钱包浏览器扩展的安装情况,包括 MetaMask、Phantom、Coinbase Wallet、Binance Wallet 和 TronLink 等主流钱包。
攻击手法:从供应链污染到多平台窃取
此次攻击的核心手法是对开源供应链的污染与滥用。攻击者通过劫持合法维护者账户,在 Mastra 生态中发布大量恶意 npm 包,这些包的名称与正常包极为相似,但实际包含恶意代码。easy-day-js 作为伪装成 dayjs 的恶意依赖项,在开发者无意间安装时自动执行,进而触发恶意脚本。该脚本不仅禁用 TLS 证书验证以绕过安全检查,还会主动连接攻击者的 C2 服务器,下载并执行第二阶段有效载荷。
第二阶段有效载荷是一款功能全面的信息窃取木马,具备跨平台能力,能够在 Windows、Linux 和 macOS 系统上运行。木马在收集受害者设备信息后,会进一步检查系统中安装的加密货币钱包扩展,以窃取用户的私钥和交易凭证。微软指出,该木马还会采用不同的持久化手法在各平台上维持存在:在 Windows 系统中通过注册表 Run 键实现自启动,在 macOS 中通过 LaunchAgents 实现自启动,在 Linux 系统中则通过 systemd 服务实现自启动。这种多平台适配的设计,显示出攻击者在开发阶段已充分考虑目标环境的多样性。
受害范围与潜在影响
尽管微软未公布具体受害者数量,但从 140 余个被污染的 npm 包来看,攻击的受害范围可能相当广泛。受影响的不仅包括直接安装这些 npm 包的开发者,还可能波及使用这些开发者构建的应用或服务的最终用户。特别是那些依赖 Mastra 生态的企业级应用,可能在无意间将恶意依赖项引入生产环境,进而导致更大范围的安全风险。
对于企业用户而言,此次攻击的潜在影响包括凭证泄露、API 密钥失窃、加密货币资产被盗以及内部系统被进一步渗透。由于信息窃取木马能够收集系统信息和运行进程,攻击者可能利用这些数据发起后续的定向攻击,例如针对企业内部网络的横向移动或针对特定高价值目标的精准攻击。此外,攻击者还可能利用窃取的认证令牌访问企业的内部系统或云服务,进一步扩大攻击面。
朝鲜黑客组织的动机与历史轨迹
「蓝色溪流」是朝鲜官方支持的黑客组织,长期以来以金融行业为主要目标,特别是加密货币相关的攻击。微软的评估显示,此次攻击与该组织以往的战术、技术和程序(TTPs)高度一致。该组织此前曾通过供应链攻击、钓鱼邮件和恶意软件传播等手段,窃取加密货币和金融资产。例如,该组织曾在 2022 年针对加密货币交易所发动攻击,通过伪装成合法软件更新的方式植入恶意软件。
此次针对 Mastra AI 生态的攻击,显示出「蓝色溪流」在供应链攻击方面的持续投入与创新。通过污染知名开源库的生态,攻击者能够以极低的成本实现大规模传播,同时降低被发现的风险。此外,该组织在攻击中采用的多平台木马设计,也反映出其在跨平台攻击能力上的不断提升。对于企业和开发者而言,这意味着未来的供应链攻击可能更加隐蔽且难以防范,亟需加强供应链安全的监控与防护。
MEFAI的AI带来真实成果。专业版立减50美元。
赞助内容 · 过往表现不代表未来结果。非财务建议。
开发者与企业的应对措施
面对供应链攻击的持续威胁,开发者和企业需要采取一系列措施来降低风险。首先,开发者应避免直接使用高风险的 npm 包,特别是那些来自未经充分验证的维护者账户的包。在安装 npm 包时,应仔细检查包的来源、维护者信息以及发布历史,避免安装那些名称或功能与知名库高度相似的恶意包。此外,开发者还应定期审查项目的依赖项,及时移除不再使用或存在安全风险的包。
企业用户则应加强对第三方库的安全审计,建立供应链安全的监控机制。通过使用软件成分分析(SCA)工具,企业可以实时监控项目中的依赖项是否存在已知的安全漏洞或恶意行为。同时,企业还应制定严格的开发与部署流程,确保在生产环境中使用经过充分验证的依赖项。对于使用 Mastra 生态的企业,应立即检查是否安装了受污染的 npm 包,并进行全面的安全扫描,以确保内部系统的安全。
监控与检测:如何发现潜在的供应链攻击
为了及时发现供应链攻击,企业和开发者需要建立有效的监控与检测机制。首先,应部署网络流量监控工具,实时监控开发环境和生产环境的网络流量,特别是与外部服务器的连接。如果发现异常的 C2 连接或数据传输行为,应立即进行调查。其次,应建立文件完整性监控(FIM)机制,定期检查系统文件和配置文件的变更,及时发现恶意文件或脚本的植入。
此外,企业还应建立安全事件响应流程,明确在发现供应链攻击后的应对措施。例如,在发现恶意 npm 包后,应立即隔离受影响的系统,防止攻击进一步扩散。同时,应及时通知相关用户或客户,并协助其进行安全清理。通过建立完善的监控、检测与响应机制,企业能够在供应链攻击发生时及时发现并有效应对,降低潜在的损失。
政策与监管层面的思考
此次 Mastra AI 供应链攻击再次凸显了供应链安全在网络空间中的重要性。随着开源生态的日益复杂,供应链攻击的风险也在不断上升。为此,政策制定者和监管机构需要加强对供应链安全的监管,推动建立更加完善的供应链安全标准与认证机制。例如,可以建立开源库的安全认证制度,要求开源库维护者定期进行安全审计,并公开审计结果。同时,监管机构还应加强对关键信息基础设施的供应链安全监管,确保关键行业的供应链安全。
此外,国际间的合作与信息共享也是应对供应链攻击的重要手段。朝鲜黑客组织的攻击活动往往跨越多个国家和地区,单靠一国的力量难以有效应对。通过加强国际合作,各国可以共享威胁情报,协调应对措施,提升整体的网络安全防护能力。同时,企业和开发者也应积极参与国际开源社区的安全建设,共同维护开源生态的安全与稳定。
未来趋势与长期防护建议
展望未来,供应链攻击的复杂性和隐蔽性预计将进一步提升。随着人工智能技术的发展,攻击者可能利用 AI 生成的恶意代码或伪装成 AI 工具的恶意软件,进一步提升攻击的隐蔽性和有效性。此外,随着区块链和去中心化金融(DeFi)的普及,加密货币相关的攻击目标也将继续增加。因此,开发者和企业需要未雨绸缪,提前布局供应链安全防护。
长期来看,建立供应链安全生态系统是应对供应链攻击的根本之策。这包括建立开源库的安全社区、推广安全编码实践、加强供应链安全工具的研发与应用等。同时,企业和开发者还应定期进行安全培训,提升团队的安全意识和防护能力。通过多层次、全方位的安全防护体系,我们能够更好地应对供应链攻击的挑战,保护数字资产和系统安全。
更多相关内容 网络安全与隐私
Taiko桥接协议被利用,用户被紧急要求撤回资产
Taiko桥接协议因验证机制缺陷遭受攻击,约170万美元资产被盗,官方紧急要求用户撤回所有跨链资产并暂停相关系统。
Secret Network跨链桥被“滥发”漏洞攻击,470万美元资产流失
Secret Network跨链桥因“滥发”漏洞被攻击,467万美元资产在7天内被转移至以太坊并分散到多个交易所
AryStinger 僵尸网络:超4000台陈旧路由器沦为攻击跳板
超4000台陈旧D-Link路由器被AryStinger僵尸网络接管,用于分发恶意流量、DNS劫持与内网侦察。受影响用户应立即更新固件、禁用远程管理并检查DNS设置。