Mastra AIサプライチェーン攻撃に北朝鮮ハッカーSapphire Sleetが関与：マイクロソフトが指摘

Mastra AIサプライチェーン攻撃に北朝鮮ハッカーSapphire Sleetが関与：マイクロソフトが指摘

BleepingComputer – June 20, 2026

マイクロソフトは、最近明らかになったMastra AIに対する大規模なnpmサプライチェーン攻撃について、北朝鮮のハッキンググループSapphire Sleet（BlueNoroff、UNC1069）が関与していると結論付けた。この攻撃では、140件超のnpmパッケージが侵害されている。

マイクロソフトは当初、6月17日に公開したブログ記事においてこの攻撃について報告。攻撃者により1件のnpmメンテナアカウントが乗っ取られ、そのアカウントを使って悪意あるパッケージアップデートが公開されたと伝えていた。同社はその後、19日にブログ記事を更新。攻撃の実行者はSapphire Sleetであろうと「高い確度」で評価していると述べた。

Sapphire Sleetは北朝鮮との結びつきを持つとされる国家支援型脅威アクターで、暗号資産窃取キャンペーンや悪意あるブラウザ拡張機能、偽の求人、ソフトウェアサプライチェーン侵害などの手法・活動で知られている。マイクロソフトは、2026年3月末に発生したAxios HTTPクライアントに対する別のnpmサプライチェーン攻撃にも、Sapphire Sleetが関与していたとの評価を記している。

マイクロソフトによれば、攻撃者はまず、Mastraのパッケージ環境全体における公開権限を有していたnpmメンテナアカウント「ehindero」を侵害。このアカウントを使って、@mastraスコープ全体のパッケージ140件超に関する悪意あるアップデートを公開したとされる。これらの各バージョンにより、広く使われる正規のJavaScriptライブラリ「dayjs」に似せた悪意ある依存関係「easy-day-js」が注入されたという。

侵害されたパッケージを開発者がインストールすると、easy-day-jsがpost-installフックを実行。これにより、開発者のデバイスにマルウェアドロッパーが展開された。このドロッパーはTLS証明書の検証を無効化し、攻撃者が制御するC2インフラに接触すると、第2段階のペイロードをダウンロード・実行したとされる。

この第2段階のペイロードは、Windows、Linux、macOSシステムを標的にすることができるクロスプラットフォーム型のインフォスティーラー。ホストに関する情報やブラウザ履歴、インストール済みアプリや起動中のプロセスに関する情報を収集し、MetaMaskやPhantom、Coinbase Wallet、Binance Wallet、TronLinkなどの暗号資産ウォレットブラウザ拡張機能がインストールされているかどうかをチェックしていたという。

マイクロソフトはまた、攻撃者のC2サーバーと通信していたシステムでは、過去にSapphire Sleetと関連づけられたことのある戦術を利用した活動も見られたと述べている。これには、同グループが過去に使用していたPowerShellバックドアの展開や、Microsoft Defenderの除外などが含まれるとされる。