文章总结: 朝鲜APT组织SapphireSleet通过劫持MastraAI官方npm账号,污染140+开源包并搭配仿冒库easy-day-js实施供应链攻击,窃取加密钱包密钥、企业凭证等敏感数据。攻击利用npminstall自动触发多层远控木马,支持跨平台渗透且采用内存执行规避检测。建议受影响用户立即清理环境、轮换密钥,并长期配置npm忽略安装脚本、使用安全扫描工具加固依赖管理。 综合评分: 88 文章分类: 供应链安全,恶意软件,漏洞预警,解决方案,安全运营
重磅预警!140+AI开源包集体投毒,朝鲜APT组织BlueNoroff利用npm供应链窃取钱包密钥、企业全量凭证
原创
AI紫队安全研究 AI紫队安全研究
AI紫队安全研究
2026年7月3日 12:00 广东
在小说阅读器读本章
去阅读
大家好,我是AI紫队安全研究。建议大家把公众号“AI紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“AI紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。
关注视频号 “AI紫队安全研究” 不定期周五晚上10点直播。
导语
不用漏洞、不用钓鱼邮件,只要你执行一句npm install,后台静默触发多层远控木马。微软6月最新安全报告曝光重大供应链灾难:朝鲜APT组织Sapphire Sleet攻陷Mastra AI全套npm账号,批量污染140+官方开源包,搭配仿冒热门库easy-day-js实施跨平台窃密,Windows/macOS/Linux全沦陷,开发密钥、云Token、加密钱包一键打包外传,大量AI公司、Web3团队中招。
一、攻击者背景:国家级APT,专攻金融与Web3赛道
本次幕后团伙Sapphire Sleet(又称BlueNoroff、CryptoCore),长期由境外国家力量支撑,核心目标:加密货币私钥、金融机构内部数据、科技企业开发凭证。
过往作案记录:
-
2026年4月篡改Axios主流HTTP库,实施大规模供应链投毒;
-
常年针对交易所、VC、AI初创公司、Web3项目定向渗透;
-
入侵后不仅窃取数据,还长期潜伏留后门,反复搜刮资产。
本次攻击是其标准化供应链猎杀流程,成熟度远超普通黑产。
二、完整攻击流程:五步无声入侵,开发者毫无察觉
第一步:劫持官方维护账号,掌握发包权限
黑客窃取Mastra项目核心发布账号ehindero,该账号拥有全系列@mastra包发布权限。此前所有版本均通过GitHub Actions自动化发布,攻击者改用匿名邮箱手动发包,留下异常痕迹。
第二步:制作仿冒恶意包 easy-day-js(拼写劫持Typosquat)
瞄准全球周下载5700万+的dayjs日期库,注册近似包名easy-day-js:
封面文档、作者信息、Github地址完全复制原版,肉眼无法区分;
分两阶段投放:v1.21纯干净诱饵无恶意代码,降低平台风控;
v1.22新增postinstall自动执行脚本setup.cjs,安装即运行木马。
第三步:140+官方AI包批量植入恶意依赖
攻击者篡改全部Mastra套件package.json,强制写入easy-day-js^1.11.21模糊版本号。
只要开发者更新、拉新项目依赖,npm会自动解析到带毒1.22版本,不需要你手动引入恶意包,间接依赖自动投毒。
第四步:安装瞬间触发多层解密载荷
执行npm install时自动运行混淆脚本,动作包括:
-
关闭Node证书校验,所有HTTPS通信不验证证书,方便连接黑客C2;
-
写入隐藏追踪文件到系统临时目录,记录本机所有项目路径;
-
远程拉取41KB跨平台远控核心程序,内存加载、不落地文件规避杀毒。
第五步:全系统搜刮+永久驻留,长期监控
远控木马落地后两大核心危害:
- 全域数据窃取
遍历浏览器Chrome/Edge/Brave所有加密钱包(MetaMask、Coinbase等)、历史记录、系统环境变量、Git Token、SSH私钥、数据库密码、云API密钥;
- 多渠道持久化,重启也逃不掉
Windows:注册表Run项伪装Nvm工具开机启动;
macOS:LaunchAgent伪装Node服务;
Linux:system后台常驻单元;
- 二次植入PowerShell深层后门,获取系统最高SYSTEM权限,可远程执行任意命令、植入服务级木马,清除杀毒日志。
三、本次攻击3个恐怖关键点,所有开发务必警惕
- 间接依赖藏毒,自查极难
你项目里没直接写easy-day-js,但Mastra全套AI工具自带该依赖,大量AI大模型开发、本地知识库项目全部中招,很多团队几周后才发现异常外联。
- 跨平台无差别渗透,Windows/mMac/服务器全中
不管本地开发机、CI/CD流水线、线上服务器,只要执行npm安装就触发后门,企业自动化构建环境风险最高,流水线密钥极易泄露。
3 无痕内存执行,主流EDR很难拦截
载荷大量使用字符串混淆、Base64置换、XOR加密,全程内存反射注入,不落地恶意exe,传统文件查杀失效,只能监控异常Node外联行为。
四、高危人群自查清单(中一条立刻排查)
-
项目使用任何
@mastra系列AI工具,版本>=1.13.1; -
本地/服务器近期更新过Mastra依赖;
3 开发环境存有加密钱包、云服务器密钥、数据库凭证;
4 企业CI/CD流水线自动拉取npm第三方开源包;
5 前端、AI、Web3开发团队,长期批量更新依赖。
五、立刻执行!4套分级处置方案
【紧急止损:已经使用Mastra 1.13.1及以上】
-
删除全局&项目node_modules、lock锁文件,彻底清理npm缓存;
-
降级Mastra至1.13.0安全版本,package.json锁定固定版本,禁用^模糊符号;
-
全网检索项目中easy-day-js依赖,全部删除;
-
全量轮换所有密钥:Git、云厂商、数据库、钱包私钥优先转移资产。
【开发环境长期防护】
- 安装脚本强制禁用:全局配置
npm config set ignore-scripts true,杜绝postinstall自动执行;
2 生产/CI统一使用npm ci而非npm install,严格按照lock文件安装,禁止自动升级;
3 引入依赖安全扫描工具(Snyk/Lockfile-lint),每次提交检测恶意第三方包。
七、总结:供应链攻击不再是小事
过去大家觉得供应链投毒离自己很远,只会挖矿、弹窗广告。但Sapphire Sleet这类国家级APT的出现,彻底改写风险等级:
攻击者有充足人力、情报资源,长期埋伏开源项目,利用开发者“信任官方包”的心理,悄无声息掏空企业核心资产与个人加密财富。
AI、Web3、前端团队作为npm重度使用者,必须把依赖安全纳入日常流程,不要等密钥、钱包被盗后再补救。
转发给身边前端、AI开发同事,自查项目依赖,守住开发环境第一道防线!
加入知识星球,可获取权益
一、”全球高级持续威胁:网络世界的隐形战争”,总共26章,为你带来体系化认识APT,欢迎感兴趣的朋友入圈交流。
二、为什么加入?
职场瓶颈期找不到突破方向?安全项目落地缺成熟方案?面对APT攻击、勒索病毒不知如何构建防御体系?
三、在这里,你能获得的不只是资料包,而是直接对接行业专家的「私人顾问服务」
✅ 职业发展「精准导航」
1v1简历优化:针对安全岗(渗透测试/安全运营/合规等)拆解JD,突出核心竞争力;
晋升避坑指南:从工程师到安全负责人,分享晋升路径,避开「技术强但管理弱」的晋升陷阱;
技能栈规划:根据你的基础(应届生/3年经验/资深专家)定制学习路线,比如从0到1学SOC安全建设、APT威胁狩猎。
✅ 安全方案「对症开方」
实战方案库:含医疗/制造业/等行业的勒索防御、数据安全合规、供应链安全加固方案(附落地工具清单+成本测算);
架构设计咨询:小到EDR选型,大到零信任体系搭建,提供「预算效果」平衡的最优解(已帮10+企业节省40%防护成本)。
✅ 圈子资源「直接对接」
大厂安全负责人拆解真实案例(如某支付公司攻防对抗的实战复盘);
四、适合谁?
想突破职业天花板的安全工程师/架构师;
需快速落地安全项目的企业负责人;
关注行业动态的安全爱好者或IT从业人员。
喜欢文章的朋友动动发财手点赞、转发、赞赏,你的每一次认可,都是我继续前进的动力。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:AI紫队安全研究 AI紫队安全研究 AI紫队安全研究《重磅预警!140+AI开源包集体投毒,朝鲜APT组织BlueNoroff利用npm供应链窃取钱包密钥、企业全量凭证》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论