144個のMastra npmパッケージが侵害されました
JavaScriptエコシステムを標的とした大規模なサプライチェーン攻撃が発生しました。攻撃者は、ehinderoという名前のnpmコントリビューターのアカウントを乗っ取りました。彼らはこのアクセス権を利用して、@mastra名前空間の下にある144個のパッケージに悪意のあるアップデートを公開しました。
Mastraは、AIアプリケーションを構築するための人気のあるフレームワークです。今回の侵害により、AI製品は高いリスクにさらされています。
攻撃の手口:
- 攻撃者が認証情報を盗む、あるいはフィッシングを用いてコントリビューターのアカウントを乗っ取った。
- 正当なアカウント権限を利用することで、コードレビューを回避した。
- 信頼されているライブラリに、汚染されたコードを直接公開した。
- 下流のユーザーが、インストールやアップグレードの際に、この悪意のあるコードを自動的に取り込んでしまった。
AIアプリケーションにおけるリスク:
- APIキーや機密性の高い認証情報の窃取。
- 不安全な出力を生成するようにAIモデルの挙動を変更されること。
- CI/CDパイプラインやクラウド環境で悪意のあるコードが実行されること。
今すぐ行うべきこと:
- 依存関係を監査する。
npm ls | grep "@mastra/"を実行して、影響を受けたパッケージを特定してください。 - 既知の脆弱性を確認する。
npm auditやサードパーティのスキャナーを使用してください。 - バージョンを固定する。ワイルドカードは使用しないでください。
package.jsonで、既知の安全なバージョンを使用するように強制してください。 - 侵害されたパッケージを直ちに削除する。
オープンソースのセキュリティは、アカウントの安全性に依存しています。たった一つのアカウントが侵害されるだけで、数千ものプロジェクトが汚染される可能性があります。多要素認証を強制し、定期的な依存関係の監査を行うことで、サプライチェーンを保護してください。
今日中に依存関係を確認してください。
オプションの学習コミュニティ: https://t.me/GyaanSetuAi