Microsoft attribue à des pirates nord-coréens une attaque contre Mastra AI
Une récente attaque contre la chaîne d'approvisionnement de Mastra AI, ayant compromis plus de 140 paquets npm, a été attribuée à des pirates nord-coréens par Microsoft. Le géant technologique a identifié l'acteur menaçant sous le nom de Sapphire Sleet, également connu sous le nom de BlueNoroff, soulignant les risques persistants liés aux vulnérabilités de la chaîne d'approvisionnement logicielle.
Une campagne ciblée aux implications étendues
L'attaque a consisté en la compromission de paquets npm, largement utilisés dans l'écosystème JavaScript. En infiltrant ces paquets, les pirates ont potentiellement accédé à de nombreux projets et applications en aval qui en dépendent. L'attribution par Microsoft à Sapphire Sleet met en lumière la sophistication et la persistance des acteurs menaçant parrainés par des États, exploitant les faiblesses de la chaîne d'approvisionnement.
Pourquoi les attaques de la chaîne d'approvisionnement restent critiques
Les attaques contre la chaîne d'approvisionnement continuent de poser des défis majeurs pour les organisations, car elles permettent aux acteurs menaçant d'infiltrer plusieurs cibles via un seul composant compromis. L'incident de Mastra AI rappelle la nécessité de renforcer les pratiques de sécurité, notamment par un examen rigoureux des dépendances tierces et une surveillance continue des activités suspectes. Les entreprises doivent rester vigilantes pour atténuer les risques associés à ces attaques de plus en plus fréquentes.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.