Přejít na hlavní obsah
CIAD

Severokorejští hackeři nakazili oblíbený AI nástroj a ohrozili miliony stažení

Státní hackerská skupina ze Severní Koreje skryla trojského koně do 144 verzí npm balíčků Mastra AI. Dosah: přes 5,5 milionu stažení.

Pokud vaše firma vyvíjí software nebo používá AI nástroje postavené na open-source knihovnách, tento případ se vás přímo dotýká. Státní hackerská skupina ze Severní Koreje nenabourala servery velké technologické firmy. Využila zapomenutý účet jednoho přispěvatele na platformě npm (veřejné úložiště softwarových balíčků, odkud vývojáři stahují hotové součástky pro své aplikace) a tím kompromitovala celý projekt.

Co se stalo

Microsoft Security zveřejnil 17. června 2026 podrobnou analýzu útoku na projekt Mastra AI. Severokorejský státní aktér Sapphire Sleet, označovaný také jako BlueNoroff, kompromitoval zapomenutý přispěvatelský účet projektu. V časovém okně přibližně 88 minut, konkrétně od 01:12 do 02:36, stihli útočníci publikovat 144 škodlivých verzí balíčků.

Balíček @mastra/core má přes čtyři miliony stažení měsíčně. Celkový dosah kompromitovaných verzí přesáhl 5,5 milionu stažení za měsíc.

Jak útok fungoval

Do každého kompromitovaného balíčku útočníci vložili závislost nazvanou “easy-day-js”. Jde o takzvaný typosquat, tedy falešný balíček se jménem záměrně podobným legitimní knihovně dayjs, aby si ho vývojáři spletli s důvěryhodným zdrojem.

Tato závislost instalovala prostřednictvím postinstall hooku (skript, který se automaticky spustí po instalaci balíčku) plnohodnotný RAT, tedy Remote Access Trojan. Trojský kůň je typ škodlivého programu, který útočníkovi umožňuje ovládat napadenou počítač na dálku. Malware byl navržen s perzistencí pro Windows, macOS i Linux, zároveň prováděl skenování 166 krypto peněženek a sbíral historii prohlížeče z infikovaného systému.

Podle Microsoft Security je tato technika kombinující postinstall payload a typosquat závislosti shodná s dřívější kampaní skupiny Sapphire Sleet namířenou proti projektu Axios. Opakující se vzor naznačuje systematický přístup k útokům na vývojářský ekosystém s důrazem na balíčky s vysokým počtem stažení.

Co to reálně znamená pro firmu

Krátkost časového okna (88 minut) byla záměrná, měla omezit detekci. Útočníci necílili na servery Mastra AI, ale na nejslabší článek: zapomenutý účet přispěvatele bez vícefaktorového ověření.

Vedle přímého finančního dopadu prostřednictvím krádeže přístupů ke krypto peněženkám a CI/CD systémům (automatizované prostředí pro sestavování a nasazování softwaru) představuje přítomnost plnohodnotného RAT riziko dlouhodobé persistence a dalšího pohybu v infrastruktuře vývojáře nebo organizace, která kompromitovanou verzi nainstalovala.

Doporučení

  • Přistupte k “pin” verzí kritických npm závislostí a pravidelně ověřujte integritu lockfile souborů.
  • Auditujte postinstall skripty všech přidaných závislostí před nasazením do CI/CD pipelines.
  • Zkontrolujte, zda vaše projekty neobsahují závislost “easy-day-js” nebo jiné anomální balíčky podobného vzoru.
  • Proveďte rotaci tajemství (tokeny, klíče) v CI/CD prostředích, která mohla být zasažena.
  • Monitorujte aktivitu přispěvatelských účtů v open-source projektech, které udržujete nebo na nichž závisíte.

Co z toho plyne

Útok na Mastra AI ukazuje, že největší bezpečnostní riziko v softwarovém dodavatelském řetězci (supply chain) může přijít přes zapomenutý přihlašovací účet, ne přes sofistikovaný průlom. Státní aktéři jako Sapphire Sleet cíleně hledají právě tato slepá místa ve velkých open-source projektech. Firmy, které používají AI nástroje nebo aktivně vyvíjejí software závislý na npm ekosystému, by měly provést audit přístupů a závislostí co nejdříve.

Zdroje:

Tento přehled sestavil automatizovaný redakční systém CIAD z veřejně dostupných zdrojů, ověřil fakta vůči více nezávislým zdrojům a uvedl je níže. Redakční odpovědnost nese CIAD. Nepřesnost nahlaste na office@ciad.cz.

← Zpět na blog