ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Microsoft связывает атаку на цепочку поставок Mastra AI с северокорейскими хакерами (https://forum.antichat.io/showthread.php?t=8997564)

AntichatNews 21.06.2026 09:00

Microsoft связывает атаку на цепочку поставок Mastra AI с северокорейскими хакерами
 
https://www.bleepstatic.com/content/...an_hackers.jpg

Компания Microsoft сообщила о том, что недавняя атака на цепочку поставок Mastra AI, в результате которой были скомпрометированы более 140 пакетов npm, связана с северокорейской хакерской группировкой Sapphire Sleet, известной также как BlueNoroff. По информации Microsoft, хакеры использовали сложные методы для внедрения вредоносного кода в популярные библиотеки, что позволило им получить доступ к системам разработчиков.

Атака произошла в начале месяца и была нацелена на разработчиков программного обеспечения, использующих платформу npm для управления зависимостями. Вредоносные пакеты, внедренные в цепочку поставок, маскировались под легитимные, что затрудняло их обнаружение. Эксперты Microsoft отметили, что это не первая операция группы Sapphire Sleet, которая известна своими атаками на финансовые и технологические компании.

Специалисты подчеркивают, что подобные инциденты подчеркивают важность соблюдения мер безопасности при работе с открытыми исходными кодами и библиотеками. Разработчикам рекомендуется тщательно проверять источники пакетов и использовать инструменты для анализа безопасности.

По мнению экспертов, атака может быть частью более широкой стратегии северокорейских хакеров, направленной на кражу интеллектуальной собственности и финансовых данных. Microsoft продолжает следить за активностью Sapphire Sleet и призывает компании быть бдительными в вопросах кибербезопасности.

В ответ на инцидент Microsoft усиливает свои меры защиты и работает над обновлениями для своих продуктов, чтобы предотвратить подобные атаки в будущем. Пользователям рекомендуется обновлять свои системы и внимательно следить за последними новостями в области безопасности.

Источник новости:
BleepingComputer

Читать полностью


Время: 23:08