📅 17 Haz 2026 · 📰 The Hacker News / Microsoft Threat Intelligence / Aikido · 🎯 Mastra AI npm paketlerini kullanan geliştirme/CI ortamları · TLP:WHITE
17 Haziran 2026'da Mastra AI ekosistemine ait 141 npm paketi ele geçirildi; saldırgan kötü amaçlı sürümler npm registry'sine yayımladı. Aikido Security tedarik zincirini analiz etti.
Microsoft Threat Intelligence olayı Kuzey Kore devlet destekli BlueNoroff grubuna (diğer adı Sapphire Sleet, APT38) atfetti — bu aktör finans kuruluşları, kripto borsaları ve geliştirici makinelerini hedeflemesiyle 2017'den bu yana biliniyor.
Ele geçirilen paketler obfuscated payload yüklüyor: disk ve bellekteki kimlik bilgileri (SSH keys, AWS credentials, cloud provider tokens), kripto cüzdan dosyaları, browser cookies hedef. Geliştirici makineleri ve CI/CD ortamları doğrudan risk altında.
Bu, BlueNoroff'un son 2 yılda gerçekleştirdiği en geniş kapsamlı supply chain operasyonu. 2024'ün PyPI saldırılarından sonra npm ekosistemine dönüş yapması Kuzey Kore'nin geliştirici-zinciri saldırılarını sistematikleştirdiğine işaret ediyor.