Microsoft a formellement attribué la récente attaque de la chaîne d’approvisionnement, baptisée Mastra AI, au groupe de hackers nord-coréen Sapphire Sleet, également connu sous le nom de BlueNoroff.
Cette cyberattaque a eu un impact significatif, compromettant plus de 140 paquets npm. Les paquets npm sont des modules de code réutilisables, essentiels à l’écosystème de développement JavaScript et largement employés par les développeurs du monde entier. La compromission de ces composants en amont de la chaîne d’approvisionnement logicielle permet aux attaquants d’insérer discrètement du code malveillant dans de multiples applications et projets sans être immédiatement détectés.
L’identification de Sapphire Sleet par Microsoft met en lumière la sophistication croissante des menaces émanant de groupes étatiques. Ces acteurs, souvent motivés par des objectifs géopolitiques ou financiers, sont capables de cibler des infrastructures clés de développement logiciel, exploitant la confiance inhérente aux composants open source pour propager leurs actions malveillantes à grande échelle.
Cette attribution souligne l’importance cruciale d’une vigilance constante et de mesures de sécurité renforcées. La protection de l’intégrité des chaînes d’approvisionnement logicielles devient un enjeu majeur face à des adversaires déterminés et aux tactiques évoluées.
Source : BleepingComputer