Nyligen upptäcktes skadlig kod i Mastra, ett populärt ramverk som bland annat används för att skapa AI-agenter. Enligt en utredning från Microsofts säkerhetsavdelnin g ligger den nordkoreanska hackargruppen Sapphire Sleet (alias Blue Noroff) bakom den skadliga koden som återfinns i drygt 140 npm-paket från en utvecklare som kallar sig för ”ehindero”. Syftet tycks vara att lägga beslag på inloggningsuppgifter, api-nycklar, tokens och kryptoplånböcker från Mastra-användare, rapporterar Bleeping Computer . Sapphire Sleet har utfört flera så kallade leverantörsattacker under de senaste åren, däribland mot http-klienten Axios i april.
Har placerat skadlig kod i ramverket Mastra.
Nyligen upptäcktes skadlig kod i Mastra, ett populärt ramverk som bland annat används för att skapa AI-agenter.
Enligt en utredning från Microsofts säkerhetsavdelning ligger den nordkoreanska hackargruppen Sapphire Sleet (alias Blue Noroff) bakom den skadliga koden som återfinns i drygt 140 npm-paket från en utvecklare som kallar sig för ”ehindero”.
Syftet tycks vara att lägga beslag på inloggningsuppgifter, api-nycklar, tokens och kryptoplånböcker från Mastra-användare, rapporterar Bleeping Computer.
Sapphire Sleet har utfört flera så kallade leverantörsattacker under de senaste åren, däribland mot http-klienten Axios i april.
Metodai Nyheter är en nyhetsaggregator. Hela artikeln finns hos källan. Upphovsrätten tillhör respektive medium.
