AntichatNews
21.06.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2023/11/07/North_Korean_hackers.jpg
Компания Microsoft сообщила о том, что недавняя атака на цепочку поставок Mastra AI, в результате которой были скомпрометированы более 140 пакетов npm, связана с северокорейской хакерской группировкой Sapphire Sleet, известной также как BlueNoroff. По информации Microsoft, хакеры использовали сложные методы для внедрения вредоносного кода в популярные библиотеки, что позволило им получить доступ к системам разработчиков.
Атака произошла в начале месяца и была нацелена на разработчиков программного обеспечения, использующих платформу npm для управления зависимостями. Вредоносные пакеты, внедренные в цепочку поставок, маскировались под легитимные, что затрудняло их обнаружение. Эксперты Microsoft отметили, что это не первая операция группы Sapphire Sleet, которая известна своими атаками на финансовые и технологические компании.
Специалисты подчеркивают, что подобные инциденты подчеркивают важность соблюдения мер безопасности при работе с открытыми исходными кодами и библиотеками. Разработчикам рекомендуется тщательно проверять источники пакетов и использовать инструменты для анализа безопасности.
По мнению экспертов, атака может быть частью более широкой стратегии северокорейских хакеров, направленной на кражу интеллектуальной собственности и финансовых данных. Microsoft продолжает следить за активностью Sapphire Sleet и призывает компании быть бдительными в вопросах кибербезопасности.
В ответ на инцидент Microsoft усиливает свои меры защиты и работает над обновлениями для своих продуктов, чтобы предотвратить подобные атаки в будущем. Пользователям рекомендуется обновлять свои системы и внимательно следить за последними новостями в области безопасности.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/microsoft-links-mastra-ai-supply-chain-attack-to-north-korean-hackers/)
Читать полностью (https://www.bleepingcomputer.com/news/security/microsoft-links-mastra-ai-supply-chain-attack-to-north-korean-hackers/)
Компания Microsoft сообщила о том, что недавняя атака на цепочку поставок Mastra AI, в результате которой были скомпрометированы более 140 пакетов npm, связана с северокорейской хакерской группировкой Sapphire Sleet, известной также как BlueNoroff. По информации Microsoft, хакеры использовали сложные методы для внедрения вредоносного кода в популярные библиотеки, что позволило им получить доступ к системам разработчиков.
Атака произошла в начале месяца и была нацелена на разработчиков программного обеспечения, использующих платформу npm для управления зависимостями. Вредоносные пакеты, внедренные в цепочку поставок, маскировались под легитимные, что затрудняло их обнаружение. Эксперты Microsoft отметили, что это не первая операция группы Sapphire Sleet, которая известна своими атаками на финансовые и технологические компании.
Специалисты подчеркивают, что подобные инциденты подчеркивают важность соблюдения мер безопасности при работе с открытыми исходными кодами и библиотеками. Разработчикам рекомендуется тщательно проверять источники пакетов и использовать инструменты для анализа безопасности.
По мнению экспертов, атака может быть частью более широкой стратегии северокорейских хакеров, направленной на кражу интеллектуальной собственности и финансовых данных. Microsoft продолжает следить за активностью Sapphire Sleet и призывает компании быть бдительными в вопросах кибербезопасности.
В ответ на инцидент Microsoft усиливает свои меры защиты и работает над обновлениями для своих продуктов, чтобы предотвратить подобные атаки в будущем. Пользователям рекомендуется обновлять свои системы и внимательно следить за последними новостями в области безопасности.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/microsoft-links-mastra-ai-supply-chain-attack-to-north-korean-hackers/)
Читать полностью (https://www.bleepingcomputer.com/news/security/microsoft-links-mastra-ai-supply-chain-attack-to-north-korean-hackers/)