Mastra AI: Sapphire Sleet infiltriert Framework in 88 Minuten
22.06.2026 - 15:37:45 | boerse-global.de
Mehrere bösartige npm-Pakete gefährden Windows-Systeme und die Softwareentwicklung.
Cybersicherheitsforscher haben am heutigen Montag eine Reihe gefährlicher npm-Pakete identifiziert, die sich als beliebte Entwicklerwerkzeuge tarnen. Die Angreifer nutzen eine sogenannte Typosquatting-Kampagne – sie wählen Paketnamen, die denen legitimer Software zum Verwechseln ähnlich sehen. Das Hauptziel: ein mehrstufiger Trojaner, der Zugangsdaten stiehlt und Systeme überwacht.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Experten-Ratgeber jetzt kostenlos herunterladen
Gefälschtes npm-Paket mit ausgeklügelter Infektionskette
Das schadhafte Paket postcss-minify-selector-parser gibt sich als das legitime Werkzeug postcss-selector-parser aus – ein Paket, das wöchentlich über 150 Millionen Mal heruntergeladen wird. Die Angriffssequenz beginnt mit einem verschlüsselten Datenblock in den Konfigurationsdateien des Pakets. Dieser entschlüsselt sich zu einem JavaScript-Dropper, der ein PowerShell-Skript auf dem Zielsystem ablegt.
Das Skript lädt ein ZIP-Archiv von einer Domain herunter, die als Treiber-Repository getarnt ist. Nach der Entpackung startet ein VBS-Bootstrapper den eigentlichen Windows-Trojaner. Dieser verfügt über ausgefeilte Erkennungsmechanismen: Er führt WMI-Abfragen durch, um festzustellen, ob er in einer virtuellen Umgebung wie VMware, VirtualBox oder QEMU läuft – ein klarer Hinweis auf Analyseumgebungen.
Der Trojaner verankert sich über die Windows-Registry und konzentriert sich auf den Diebstahl von Anmeldedaten aus Google Chrome. Dabei kommen verschiedene Verschlüsselungsstandards wie DPAPI und ChaCha20-Poly1305 zum Einsatz. Die Forscher verfolgten die Aktivitäten zurück zu einem Command-and-Control-Server unter der IP 95.216.92.207. Zwei weitere schadhafte Pakete – aes-decode-runner-pro und postcss-minify-selector – stehen im selben Zusammenhang.
Nordkoreanische Gruppe kompromittiert Mastra AI-Ökosystem
Ein zweiter, schwerwiegender Vorfall traf das Mastra AI-Framework. Am 17. Juni 2026 gelang es der nordkoreanischen Gruppe Sapphire Sleet, das gesamte Ökosystem zu infiltrieren. Die automatisierte Kampagne dauerte lediglich 88 Minuten. Die Angreifer übernahmen ein seit Anfang 2025 inaktives Maintainer-Konto und erlangten so die Veröffentlichungsrechte für das gesamte Framework.
Während des Einbruchs manipulierten die Angreifer 144 verschiedene Pakete. Sie führten eine typosquattete Abhängigkeit namens easy-day-js ein, die die populäre Bibliothek dayjs imitiert – diese wird wöchentlich rund 57 Millionen Mal heruntergeladen. Die manipulierte Version nutzt einen Post-Install-Hook, um einen Dropper auszuführen, der die TLS-Überprüfung deaktiviert und einen plattformübergreifenden Trojaner installiert.
Das Ziel der Sapphire-Sleet-Kampagne ist der Diebstahl hochwertiger technischer Vermögenswerte. Im Fokus stehen API-Schlüssel für Large Language Models (LLMs), Cloud-Zugangsdaten für AWS, Azure und Google Cloud Platform sowie CI/CD-Geheimnisse. Darüber hinaus durchsucht die Schadsoftware gezielt nach 166 verschiedenen Kryptowährungs-Wallet-Erweiterungen, darunter MetaMask, Phantom und Coinbase Wallet.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Anti-Phishing-Paket gratis anfordern
Wachsende Bedrohung für Entwickler-Pipelines
Nur einen Tag zuvor, am 21. Juni 2026, entdeckten Sicherheitsexperten ein weiteres schädliches Paket: apintergrationpost. Es verbreitet einen Linux-Trojaner namens MYRA, der ein natives C-Rootkit verwendet und sich als systemd-Dienst im System verankert.
Die Sicherheitsanalysten betonen, dass diese Kampagnen gezielt die Arbeitsplätze von Entwicklern und Build-Server ins Visier nehmen. Das Ziel ist die Kompromittierung der gesamten Softwareentwicklungs-Pipeline. Organisationen, die das Mastra-Framework einsetzen, wird empfohlen, auf Version 1.13.0 zurückzusetzen und alle Zugangsdaten sowie API-Schlüssel auszutauschen, die während des 88-minütigen Fensters am 17. Juni gefährdet gewesen sein könnten. Eine offizielle CVE-Kennung für den Mastra-Vorfall liegt bislang nicht vor.
