Ciberataque a Mastra AI: Vínculos con hackers norcoreanos

Ciberseguridad Jun 21, 2026

Introducción

Recientemente, Microsoft ha vinculado un ataque a la cadena de suministro de Mastra AI con el grupo de hackers norcoreano conocido como Sapphire Sleet, lo que plantea serias preocupaciones sobre la seguridad en el ecosistema de software.

¿Qué sucedió?

El ataque comprometió más de 140 paquetes npm cuando los atacantes accedieron a la cuenta de un mantenedor de npm, publicando actualizaciones maliciosas. Esto permitió la inyección de una dependencia maliciosa llamada 'easy-day-js', diseñada para robar credenciales sensibles de los desarrolladores.

Impacto y Riesgo

Los desarrolladores que instalaron estas actualizaciones maliciosas estaban en riesgo de comprometer sus claves API, tokens de autenticación y hasta billeteras de criptomonedas. Este tipo de ataques subraya la vulnerabilidad del ecosistema de código abierto y la importancia de manejar cuidadosamente las dependencias.

Recomendaciones

  • Verificar la autenticidad de las actualizaciones de paquetes npm antes de instalarlas.
  • Implementar herramientas de monitoreo de dependencias para detectar comportamientos anómalos.
  • Educar a los desarrolladores sobre los riesgos asociados a las dependencias y la cadena de suministro.
  • Usar autenticación de dos factores para proteger cuentas críticas.

Conclusión

El ataque a Mastra AI revela la persistente amenaza que representan los actores estatales en el ámbito cibernético, haciendo hincapié en la necesidad de una vigilancia constante y mejores prácticas de seguridad en el desarrollo de software.

Tags

enHackeSOC

Recommended for you