C
月内に
北朝鮮の国家支援ハッキング組織「Sapphire Slit(別名 BlueNoroff)」が、AI開発エコシステムを標的としたサプライチェーン攻撃を行ったこと
📌 一言でいうと
北朝鮮の国家支援ハッキング組織「BlueNoroff)">Sapphire Slit(別名 BlueNoroff)」が、AI開発エコシステムを標的としたサプライチェーン攻撃を行ったことが判明しました。攻撃者はnpmの管理権限を奪取し、140以上のパッケージに悪性コードを挿入し、開発者の認証情報や仮想通貨ウォレットを狙いました。特に「easy-day-js」というタイポス squatting パッケージを用いて、OSを問わず情報を窃取するクロスプラットフォーム型のマルウェアを配布していました。
🔍該当判定
- 社内でJavaScript/TypeScriptを用いた開発を行っており、npm(パッケージ管理ツール)を利用している
- AI開発フレームワークである『Mastra』または『@mastra』スコープのパッケージを導入している
- 日付処理ライブラリの『dayjs』に似た『easy-day-js』というパッケージをインストールした記憶がある
- 開発者が仮想通貨(暗号資産)のウォレットを業務PCにインストールして利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
npmパッケージの依存関係を厳格に管理し、不審なパッケージ(特にタイポスquattingが疑われるもの)の導入を禁止すること。また、開発環境における多要素認証(MFA)の徹底と、不審なアウトバウンド通信の監視を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】npmサプライチェーン攻撃(Sapphire Slit/BlueNoroff)への対応について
お疲れさまです。北朝鮮系APTグループによるnpmパッケージを介したサプライチェーン攻撃に関する情報共有です。
■ 概要
攻撃者がnpm管理者のアカウントを侵害し、@mastra スコープ内の140以上のパッケージに悪性コードを挿入しました。具体的には「easy-day-js」というタイポスquattingパッケージを依存関係に追加させ、OSを問わず認証情報や仮想通貨ウォレット情報を窃取するマルウェアを配布しています。
■ 影響範囲
- Mastra AIエコシステムの関連パッケージを利用している開発環境
- npmパッケージを利用して開発を行っている全エンジニア
■ 対応手順
1. プロジェクトの依存関係(package-lock.json等)を確認し、「easy-day-js」などの不審なパッケージが含まれていないか点検してください。
2. 開発者アカウントにおける多要素認証(MFA)の有効化を再徹底してください。
3. 開発端末における不審な外部通信(TLS検証をバイパスする通信等)の有無を確認してください。
■ 参考情報
- Microsoft 分析レポート (2026年6月19日発表)
対応優先度: 高
対応期限: 直ちに確認
お疲れさまです。北朝鮮系APTグループによるnpmパッケージを介したサプライチェーン攻撃に関する情報共有です。
■ 概要
攻撃者がnpm管理者のアカウントを侵害し、@mastra スコープ内の140以上のパッケージに悪性コードを挿入しました。具体的には「easy-day-js」というタイポスquattingパッケージを依存関係に追加させ、OSを問わず認証情報や仮想通貨ウォレット情報を窃取するマルウェアを配布しています。
■ 影響範囲
- Mastra AIエコシステムの関連パッケージを利用している開発環境
- npmパッケージを利用して開発を行っている全エンジニア
■ 対応手順
1. プロジェクトの依存関係(package-lock.json等)を確認し、「easy-day-js」などの不審なパッケージが含まれていないか点検してください。
2. 開発者アカウントにおける多要素認証(MFA)の有効化を再徹底してください。
3. 開発端末における不審な外部通信(TLS検証をバイパスする通信等)の有無を確認してください。
■ 参考情報
- Microsoft 分析レポート (2026年6月19日発表)
対応優先度: 高
対応期限: 直ちに確認
Subject: [Security Alert] npm Supply Chain Attack by Sapphire Slit (BlueNoroff)
Dear IT/Security Team,
We are sharing information regarding a supply chain attack targeting the AI development ecosystem attributed to the North Korean APT group Sapphire Slit (BlueNoroff).
■ Overview
Attackers compromised an npm maintainer account and injected malicious code into over 140 packages within the @mastra scope. The attack leverages a typosquatting package named 'easy-day-js' to deploy cross-platform info-stealing malware targeting credentials and cryptocurrency wallets.
■ Scope of Impact
- Development environments utilizing Mastra AI ecosystem packages.
- All engineers utilizing npm packages for software development.
■ Recommended Actions
1. Audit project dependency files (e.g., package-lock.json) for the presence of 'easy-day-js' or other suspicious packages.
2. Enforce Multi-Factor Authentication (MFA) for all developer accounts.
3. Monitor development endpoints for unusual outbound network traffic, specifically those bypassing TLS verification.
■ Reference
- Microsoft Analysis Report (Published June 19, 2026)
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a supply chain attack targeting the AI development ecosystem attributed to the North Korean APT group Sapphire Slit (BlueNoroff).
■ Overview
Attackers compromised an npm maintainer account and injected malicious code into over 140 packages within the @mastra scope. The attack leverages a typosquatting package named 'easy-day-js' to deploy cross-platform info-stealing malware targeting credentials and cryptocurrency wallets.
■ Scope of Impact
- Development environments utilizing Mastra AI ecosystem packages.
- All engineers utilizing npm packages for software development.
■ Recommended Actions
1. Audit project dependency files (e.g., package-lock.json) for the presence of 'easy-day-js' or other suspicious packages.
2. Enforce Multi-Factor Authentication (MFA) for all developer accounts.
3. Monitor development endpoints for unusual outbound network traffic, specifically those bypassing TLS verification.
■ Reference
- Microsoft Analysis Report (Published June 19, 2026)
Priority: High
Deadline: Immediate