Ciberseguridad: ataque a la cadena de suministro de Mastra AI vinculado a hackers norcoreanos

Ciberseguridad Jun 21, 2026

Introducción

Recientemente, Microsoft ha publicado un informe alarmante que vincula un ataque a la cadena de suministro de Mastra AI con el grupo de hackers norcoreano conocido como Sapphire Sleet, también llamado BlueNoroff. Este ataque ha comprometido más de 140 paquetes de npm, lo que resalta la creciente amenaza de ataques dirigidos a la infraestructura de software crítico.

¿Qué sucedió?

Según el anuncio emitido por Microsoft el 19 de junio de 2026, los atacantes lograron tomar control de la cuenta de un mantenedor de npm, identificado como "ehindero", que tenía privilegios de publicación en el entorno de paquetes de Mastra. A través de esta cuenta, los hackers publicaron actualizaciones maliciosas para más de 140 paquetes en el ámbito @mastra, inyectando una dependencia dañina llamada "easy-day-js", un typosquatting de la popular biblioteca JavaScript dayjs. Al instalar estos paquetes comprometidos, la dependencia maliciosa ejecutó un gancho post-instalación que desplegó un dropper de malware en los dispositivos de los desarrolladores, con el objetivo de robar credenciales sensibles, claves API, tokens de autenticación y billeteras de criptomonedas.

Impacto y Riesgo

El impacto de este ataque es considerable, ya que afecta a desarrolladores y a empresas que confían en estos paquetes de npm para sus aplicaciones. La actividad de Sapphire Sleet se centra principalmente en el sector financiero, lo que sugiere que este ataque podría tener repercusiones económicas significativa. La inyección de malware en un amplio rango de paquetes puede comprometer no solo a los desarrolladores individuales, sino también a las organizaciones que utilizan estos recursos, exponiéndolos a robos de información crítica y potenciales ataques subsecuentes.

Recomendaciones

  • Implementar controles de acceso rigurosos para las cuentas de mantenedores de paquetes.
  • Realizar auditorías periódicas de seguridad en los paquetes utilizados en los proyectos.
  • Educar a los desarrolladores sobre los riesgos de typosquatting y cómo verificar la autenticidad de las bibliotecas.
  • Utilizar herramientas de análisis de seguridad para detectar dependencias maliciosas en el código.

Conclusión

El ataque al suministro de Mastra AI subraya la vulnerabilidad de las cadenas de suministro de software y la necesidad de una mayor vigilancia en la seguridad del desarrollo de software. Con la atribución de Microsoft a un grupo de hackers estatales, la urgencia de implementar medidas de seguridad proactivas nunca ha sido más clara. Las organizaciones deben adaptarse rápidamente para proteger sus recursos y mantener la integridad de su infraestructura digital.

Tags

enHackeSOC

Recommended for you