An ninh mạng

144 gói thư viện Mastra trên npm bị tấn công thông qua tài khoản cộng tác viên

Hơn 140 gói thư viện thuộc framework Mastra đã bị kẻ gian lợi dụng tài khoản cộng tác viên cũ để phát tán mã độc, đe dọa trực tiếp đến các môi trường phát triển ứng dụng...

Nguyen Hung
17 Tháng 6, 2026 2 Min Read
2 0

Một chiến dịch tấn công chuỗi cung ứng phần mềm quy mô lớn vừa được phát hiện nhắm vào Mastra, framework nguồn mở phổ biến dành cho các ứng dụng AI. Theo báo cáo từ JFrog, SafeDep, Socket và StepSecurity, có tới 144 gói thư viện thuộc namespace @mastra/* đã bị xâm nhập.

Table Of Content

Phương thức tấn công

Kẻ tấn công đã chiếm quyền điều khiển tài khoản npm có tên “ehindero” – một cộng tác viên cũ của dự án Mastra mà quyền truy cập vẫn chưa được thu hồi. Vào ngày 17/6/2026, tài khoản này đã đồng loạt phát hành các phiên bản độc hại cho hơn 140 gói thư viện trong một khoảng thời gian ngắn.

Điểm đáng chú ý là bản thân các gói Mastra không chứa mã độc trực tiếp. Thay vào đó, kẻ tấn công đã thêm một thư viện bên thứ ba có tên easy-day-js vào danh sách dependency. Thư viện này được ngụy trang như một bản sao của thư viện dayjs nhưng đã bị chèn mã độc.

Cơ chế hoạt động của mã độc

Khi người dùng cài đặt các gói bị ảnh hưởng, mã độc sẽ kích hoạt qua hook postinstall:

  • Dropper/Loader: Tải payload giai đoạn hai từ server của kẻ tấn công (địa chỉ 23.254.164.92) sau khi đã vô hiệu hóa kiểm tra chứng chỉ TLS.
  • Xóa dấu vết: Mã độc tự xóa chính nó sau khi thực thi để tránh bị phát hiện bởi các công cụ bảo mật.
  • Đánh cắp thông tin: Payload cuối cùng là một phần mềm gián điệp (infostealer) đa nền tảng, có khả năng thu thập lịch sử trình duyệt, dữ liệu từ hơn 160 ví tiền điện tử, đồng thời thiết lập cơ chế duy trì (persistence) trên Windows, macOS và Linux trước khi gửi dữ liệu về server C2 (23.254.164.123).

Tại sao hệ thống lại bị qua mặt?

Mặc dù Mastra sử dụng quy trình phát hành tin cậy (trusted publisher) thông qua CI với các chứng thực SLSA, nhưng hệ thống không bắt buộc kiểm tra các chứng thực này. Do đó, kẻ tấn công đã sử dụng token cá nhân để đẩy các phiên bản độc hại mà không cần đính kèm các chứng thực hợp lệ. Nếu môi trường cài đặt có áp dụng chính sách kiểm tra chữ ký (như npm audit signatures), cuộc tấn công này đã có thể bị ngăn chặn.

Khuyến nghị bảo mật

Các chuyên gia cảnh báo rằng bất kỳ máy trạm, CI runner hoặc môi trường build nào đã cài đặt các phiên bản bị ảnh hưởng đều cần được coi là đã bị xâm nhập. Người dùng được khuyến cáo:

  • Rollback về các phiên bản an toàn trước đó.
  • Thay đổi toàn bộ thông tin xác thực (credentials) đã lưu trên các máy bị ảnh hưởng.
  • Rà soát hệ thống để tìm kiếm các dấu vết liên quan đến chiến dịch này.

Do payload thực thi ngay trong quá trình cài đặt, hệ thống có thể đã bị phơi nhiễm ngay cả khi nhà phát triển chưa kịp import hoặc sử dụng gói thư viện đó trong dự án.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept