Microsoft atribuye a grupo norcoreano ataque a cadena de suministro de Mastra AI

Qué pasó

Microsoft divulgó el 19 de junio que el ataque a la cadena de suministro de Mastra AI es atribuible con alta confianza a Sapphire Sleet, un actor estatal norcoreano también conocido como BlueNoroff y especializado en operaciones de ciberespionaje financiero. El incidente, reportado a comienzos de esa misma semana, afectó a más de 140 paquetes publicados dentro del alcance @mastra en el registro npm, utilizados por desarrolladores que integran el framework Mastra AI en sus proyectos.

La irrupción se originó tras el compromiso de la cuenta de mantenimiento "ehindero", que contaba con privilegios de publicación sobre el entorno de paquetes de Mastra. Los atacantes distribuyeron actualizaciones maliciosas que incluían una dependencia llamada "easy-day-js", una suplantación deliberada de la biblioteca legítima dayjs, ampliamente utilizada en el ecosistema JavaScript. Al instalar los paquetes comprometidos, la dependencia ejecutaba un script posterior a la instalación que desactivaba la verificación de certificados de seguridad TLS, contactaba infraestructura de comando y control de los atacantes y descargaba un componente de segunda etapa.

Dicho componente corresponde a un ladrón de información multiplataforma, capaz de operar en sistemas Windows, Linux y macOS. Recolectaba datos del equipo, historiales de navegación, aplicaciones instaladas y verificaba la presencia de 166 extensiones de navegador asociadas a carteras de criptomonedas como MetaMask, Phantom, Coinbase Wallet, Binance Wallet y TronLink. El malware establecía mecanismos de persistencia diferenciados según el sistema operativo, utilizando claves Run del registro en Windows, LaunchAgents en macOS y servicios systemd en Linux.

Microsoft agregó que los sistemas que se comunicaron con los servidores de comando y control mostraron actividad posterior consistente con tácticas previamente documentadas de Sapphire Sleet, entre ellas el despliegue de una puerta trasera en PowerShell, exclusiones en Microsoft Defender y la instalación de un servicio malicioso en Windows con privilegios de nivel SYSTEM.

Contexto

Los ataques a la cadena de suministro de software han adquirido relevancia creciente en la industria tecnológica global, ya que permiten a los atacantes comprometer a múltiples organizaciones víctimas a través de un único punto de entrada. En el ecosistema npm, uno de los más utilizados por desarrolladores a nivel mundial, este tipo de operaciones resulta particularmente sensible: una sola cuenta de mantenimiento con permisos de publicación puede afectar a cientos o miles de proyectos dependientes.

Sapphire Sleet forma parte del conjunto de operaciones cibernéticas atribuidas al régimen de Corea del Norte. El grupo ha sido históricamente vinculado al robo de fondos en criptomonedas, al fraude financiero y al espionaje de instituciones del sector financiero, con el propósito de generar ingresos en un contexto de sanciones internacionales. La aparición de marcos de inteligencia artificial de código abierto como Mastra AI amplía la superficie de ataque disponible para este tipo de actores, dado el creciente uso de componentes de inteligencia artificial en aplicaciones comerciales y productivas.

Impacto para empresas chilenas

Para las empresas y desarrolladores chilenos que utilizan el framework Mastra AI o mantienen proyectos basados en JavaScript, el incidente representa una señal de alerta sobre la necesidad de fortalecer los procesos de auditoría de dependencias. Numerosas firmas locales, particularmente en los sectores financiero, retail y tecnológico, han incrementado en los últimos años la adopción de herramientas de inteligencia artificial de código abierto, lo que las expone de manera indirecta a riesgos asociados a la cadena de suministro de software.

Las organizaciones chilenas que hayan integrado los paquetes comprometidos durante el período de distribución de las versiones maliciosas deben ejecutar revisiones forenses sobre sus entornos de desarrollo y producción. Se recomienda revisar claves de API, tokens de acceso a servicios en la nube, credenciales de plataformas de pago y carteras digitales utilizadas por personal técnico, dado que estos constituyen los objetivos prioritarios del malware desplegado.

En términos preventivos, la recomendación general es incorporar prácticas formales de revisión de dependencias, fijar versiones de paquetes en los archivos de manifiesto y utilizar mecanismos de verificación de integridad, como archivos de bloqueo, que permitan rastrear con exactitud qué versiones de cada biblioteca se encuentran desplegadas en los entornos productivos.

Qué sigue

Este episodio probablemente acelere los debates en la industria global sobre la necesidad de introducir mecanismos más estrictos de autenticación y verificación en los registros de paquetes de código abierto, así como la adopción generalizada de firmas digitales y autenticación de dos factores obligatoria para cuentas con privilegios de publicación. GitHub, administrador de npm, ha venido avanzando en esa línea, aunque la implementación completa en los ecosistemas abiertos demande varios años más.

Para Chile, el caso refuerza la urgencia de avanzar hacia marcos regulatorios y de gobernanza que contemplen la seguridad de la cadena de suministro de software como un componente crítico de la estrategia nacional de ciberseguridad, en línea con los estándares que ya aplican otras economías de la OCDE.