Un attacco alla supply chain software ha colpito l’ecosistema npm legato al namespace Mastra con la compromissione di 145 pacchetti. Mastra è un framework open source in JavaScript e TypeScript usato per creare applicazioni di intelligenza artificiale e proprio questa posizione tra sviluppo AI e infrastruttura cloud lo rende un bersaglio ad alto valore.
In una finestra temporale molto breve, un account npm legittimo ma sottratto a un collaboratore ha pubblicato in massa versioni malevole di oltre 140 pacchetti, con un’operazione automatizzata durata circa 88 minuti.
Un dettaglio rilevante è che i pacchetti infetti non contenevano direttamente codice dannoso. La compromissione è stata introdotta tramite una dipendenza di terze parti chiamata easy-dayjs aggiunta alla lista delle dipendenze. Questa libreria è stata descritta come un clone della popolare libreria dayjs e inizialmente era stata pubblicata come copia pulita e funzionante, per poi essere modificata successivamente con componenti malevoli. La tecnica clean then armed aumenta le probabilità di superare controlli superficiali e di guadagnare fiducia prima dell’attivazione del malware.
Il payload viene avviato durante l’installazione grazie a un hook postinstall. Il codice è offuscato e agisce come loader, scaricando uno stadio successivo da infrastruttura controllata dagli attaccanti e disabilitando la validazione dei certificati TLS. Dopo l’esecuzione come processo in background, il loader tenta anche di cancellarsi per ridurre le tracce forensi. Lo stadio finale è un information stealer multipiattaforma capace di raccogliere cronologia del browser e dati da oltre 160 estensioni wallet di criptovalute, oltre a stabilire persistenza su Windows, macOS e Linux ed esfiltrare le informazioni verso un server di comando e controllo. Sono previste anche funzioni di polling per ricevere comandi e scaricare moduli aggiuntivi da URL forniti dagli attaccanti.
Dal punto di vista della sicurezza della supply chain emerge anche il tema delle attestazioni e della provenienza. Le release legittime risultano prodotte via pipeline CI con attestazioni di provenienza, ma l’attaccante ha pubblicato usando un token personale senza tali garanzie. In scenari simili, policy che richiedono attestazioni o verifica firme possono bloccare installazioni rischiose. Qualsiasi workstation o CI runner che abbia installato le versioni coinvolte va trattato come potenzialmente compromesso, con rollback a versioni sicure, rotazione credenziali e verifica di eventuali artefatti di persistenza.