大数跨境

重磅预警!140+AI开源包集体投毒,朝鲜APT组织BlueNoroff利用npm供应链窃取钱包密钥、企业全量凭证

重磅预警!140+AI开源包集体投毒,朝鲜APT组织BlueNoroff利用npm供应链窃取钱包密钥、企业全量凭证 AI紫队安全研究
2026-06-28
2
导读:大家好,我是AI紫队安全研究。建议大家把公众号“AI紫队安全研究”设为星标,否则可能就无法及时看到啦!

        大家好,我是AI紫队安全研究。建议大家把公众号“AI紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“AI紫队安全研究,然后点击右上角的【...】,然后点击【设为星标】即可

        关注视频号 “AI紫队安全研究” 不定期周五晚上10点直播。

导语

不用漏洞、不用钓鱼邮件,只要你执行一句`npm install`,后台静默触发多层远控木马。微软6月最新安全报告曝光重大供应链灾难:朝鲜APT组织Sapphire Sleet攻陷Mastra AI全套npm账号,批量污染140+官方开源包,搭配仿冒热门库easy-day-js实施跨平台窃密,Windows/macOS/Linux全沦陷,开发密钥、云Token、加密钱包一键打包外传,大量AI公司、Web3团队中招。

一、攻击者背景:国家级APT,专攻金融与Web3赛道

本次幕后团伙Sapphire Sleet(又称BlueNoroff、CryptoCore),长期由境外国家力量支撑,核心目标:加密货币私钥、金融机构内部数据、科技企业开发凭证。

过往作案记录:

1. 2026年4月篡改Axios主流HTTP库,实施大规模供应链投毒;

2. 常年针对交易所、VC、AI初创公司、Web3项目定向渗透;

3. 入侵后不仅窃取数据,还长期潜伏留后门,反复搜刮资产。

本次攻击是其标准化供应链猎杀流程,成熟度远超普通黑产。


二、完整攻击流程:五步无声入侵,开发者毫无察觉

第一步:劫持官方维护账号,掌握发包权限

黑客窃取Mastra项目核心发布账号`ehindero`,该账号拥有全系列`@mastra`包发布权限。此前所有版本均通过GitHub Actions自动化发布,攻击者改用匿名邮箱手动发包,留下异常痕迹。


第二步:制作仿冒恶意包 easy-day-js(拼写劫持Typosquat)

瞄准全球周下载5700万+的dayjs日期库,注册近似包名easy-day-js:

封面文档、作者信息、Github地址完全复制原版,肉眼无法区分;

分两阶段投放:v1.21纯干净诱饵无恶意代码,降低平台风控;

v1.22新增`postinstall`自动执行脚本setup.cjs,安装即运行木马。


第三步:140+官方AI包批量植入恶意依赖

攻击者篡改全部Mastra套件package.json,强制写入`easy-day-js^1.11.21`模糊版本号。

只要开发者更新、拉新项目依赖,npm会自动解析到带毒1.22版本,不需要你手动引入恶意包,间接依赖自动投毒。


第四步:安装瞬间触发多层解密载荷

执行npm install时自动运行混淆脚本,动作包括:

1. 关闭Node证书校验,所有HTTPS通信不验证证书,方便连接黑客C2;

2. 写入隐藏追踪文件到系统临时目录,记录本机所有项目路径;

3. 远程拉取41KB跨平台远控核心程序,内存加载、不落地文件规避杀毒。


第五步:全系统搜刮+永久驻留,长期监控

远控木马落地后两大核心危害:

1. 全域数据窃取

遍历浏览器Chrome/Edge/Brave所有加密钱包(MetaMask、Coinbase等)、历史记录、系统环境变量、Git Token、SSH私钥、数据库密码、云API密钥;

2. 多渠道持久化,重启也逃不掉

Windows:注册表Run项伪装Nvm工具开机启动;

macOS:LaunchAgent伪装Node服务

Linux:system后台常驻单元;

3. 二次植入PowerShell深层后门,获取系统最高SYSTEM权限,可远程执行任意命令、植入服务级木马,清除杀毒日志。


三、本次攻击3个恐怖关键点,所有开发务必警惕

1. 间接依赖藏毒,自查极难

你项目里没直接写easy-day-js,但Mastra全套AI工具自带该依赖,大量AI大模型开发、本地知识库项目全部中招,很多团队几周后才发现异常外联。


2. 跨平台无差别渗透,Windows/mMac/服务器全中

不管本地开发机、CI/CD流水线、线上服务器,只要执行npm安装就触发后门,企业自动化构建环境风险最高,流水线密钥极易泄露。


3 无痕内存执行,主流EDR很难拦截

载荷大量使用字符串混淆、Base64置换、XOR加密,全程内存反射注入,不落地恶意exe,传统文件查杀失效,只能监控异常Node外联行为。


四、高危人群自查清单(中一条立刻排查)

1. 项目使用任何`@mastra`系列AI工具,版本>=1.13.1;

2. 本地/服务器近期更新过Mastra依赖;

3 开发环境存有加密钱包、云服务器密钥、数据库凭证;

4 企业CI/CD流水线自动拉取npm第三方开源包;

5 前端、AI、Web3开发团队,长期批量更新依赖。


五、立刻执行!4套分级处置方案

【紧急止损:已经使用Mastra 1.13.1及以上】

1. 删除全局&项目node_modules、lock锁文件,彻底清理npm缓存;

2. 降级Mastra至1.13.0安全版本,package.json锁定固定版本,禁用^模糊符号;

3. 全网检索项目中easy-day-js依赖,全部删除;

4. 全量轮换所有密钥:Git、云厂商、数据库、钱包私钥优先转移资产。


【开发环境长期防护】

1. 安装脚本强制禁用:全局配置`npm config set ignore-scripts true`,杜绝postinstall自动执行;

2 生产/CI统一使用`npm ci`而非npm install,严格按照lock文件安装,禁止自动升级;

3 引入依赖安全扫描工具(Snyk/Lockfile-lint),每次提交检测恶意第三方包。



七、总结:供应链攻击不再是小事

过去大家觉得供应链投毒离自己很远,只会挖矿、弹窗广告。但Sapphire Sleet这类国家级APT的出现,彻底改写风险等级:

攻击者有充足人力、情报资源,长期埋伏开源项目,利用开发者“信任官方包”的心理,悄无声息掏空企业核心资产与个人加密财富。

AI、Web3、前端团队作为npm重度使用者,必须把依赖安全纳入日常流程,不要等密钥、钱包被盗后再补救。


转发给身边前端、AI开发同事,自查项目依赖,守住开发环境第一道防线!

加入知识星球,可获取权益

一、"全球高级持续威胁:网络世界的隐形战争",总共26章,为你带来体系化认识APT,欢迎感兴趣的朋友入圈交流。



二、为什么加入?  

职场瓶颈期找不到突破方向?安全项目落地缺成熟方案?面对APT攻击、勒索病毒不知如何构建防御体系?  


三、在这里,你能获得的不只是资料包,而是直接对接行业专家的「私人顾问服务」 

✅ 职业发展「精准导航」

 1v1简历优化:针对安全岗(渗透测试/安全运营/合规等)拆解JD,突出核心竞争力;  

 晋升避坑指南:从工程师到安全负责人,分享晋升路径,避开「技术强但管理弱」的晋升陷阱;

 技能栈规划:根据你的基础(应届生/3年经验/资深专家)定制学习路线,比如从0到1学SOC安全建设、APT威胁狩猎。

✅ 安全方案「对症开方」

 实战方案库:含医疗/制造业/等行业的勒索防御、数据安全合规、供应链安全加固方案(附落地工具清单+成本测算);

 架构设计咨询:小到EDR选型,大到零信任体系搭建,提供「预算效果」平衡的最优解(已帮10+企业节省40%防护成本)。

✅ 圈子资源「直接对接」

 大厂安全负责人拆解真实案例(如某支付公司攻防对抗的实战复盘);  


四、适合谁?  

 想突破职业天花板的安全工程师/架构师;  

 需快速落地安全项目的企业负责人;  

 关注行业动态的安全爱好者或IT从业人员。

喜欢文章的朋友动动发财手点赞、转发、赞赏,你的每一次认可,都是我继续前进的动力。



【声明】内容源于网络
0
0
AI紫队安全研究
在网络攻防演习中,除了攻防双方的红蓝两队之外,作为 “下一代渗透测试” 的紫队相比于传统的红蓝对抗,代表着更具协作性的方法。本公众号致力于从防御视角如何进行更隐秘地攻击,从攻击视角促进国内防守能力水平更好更快地提升。
内容 15
粉丝 0
AI紫队安全研究 在网络攻防演习中,除了攻防双方的红蓝两队之外,作为 “下一代渗透测试” 的紫队相比于传统的红蓝对抗,代表着更具协作性的方法。本公众号致力于从防御视角如何进行更隐秘地攻击,从攻击视角促进国内防守能力水平更好更快地提升。
总阅读8
粉丝0
内容15