Sicherheitsforscher haben am Mittwoch einen schwerwiegenden Supply-Chain-Angriff auf das Mastra-AI-Ökosystem aufgedeckt. Die Attacke betrifft mehr als 140 Pakete in den npm-Scopes von Mastra und @mastra – mit potenziell verheerenden Folgen für Entwickler und Unternehmen.
Der aktuelle Supply-Chain-Angriff zeigt, wie schnell Unternehmen zum Ziel komplexer Cyberkriminalität werden können. Unser Gratis-E-Book enthüllt, wie Sie Sicherheitslücken proaktiv schließen und Ihre IT-Infrastruktur ohne teure Investitionen wirksam schützen. IT-Sicherheits-Guide für Unternehmen jetzt kostenlos herunterladen
Account-Hijacking legte Entwickler-Infrastruktur lahm
Der Vorfall begann am 17. Juni 2026, als ein Angreifer die Kontrolle über das npm-Konto eines ehemaligen Mitwirkenden mit dem Namen ehindero übernahm. Das Problem: Die Zugriffsrechte waren nie widerrufen worden. Innerhalb eines dramatisch kurzen Zeitfensters von nur 88 Minuten – zwischen 01:15 und 02:36 UTC – veröffentlichte der Angreifer bösartige Versionen von 141 bis 144 verschiedenen Paketen.
Die zentrale Manipulation: In jedes kompromittierte Paket wurde eine neue Abhängigkeit namens easy-day-js eingeschleust. Der Name ist eine klassische Typosquatting-Variante der beliebten Bibliothek dayjs. Während am 16. Juni noch eine saubere Version von easy-day-js veröffentlicht worden war, enthielt Version 1.11.22 einen bösartigen Postinstall-Hook.
Die Reichweite der Attacke ist enorm: Allein das Kernpaket @mastra/core verzeichnet über 918.000 wöchentliche Downloads. Sicherheitsexperten warnen: Jede Umgebung, in der ein kompromittiertes Paket per npm install installiert wurde, gilt als vollständig kompromittiert.
Mehrstufige Schadsoftware zielt auf Krypto-Wallets und API-Keys
Die Angreifer setzten auf eine mehrstufige Infektionskette. Sobald ein Entwickler oder ein automatisiertes System ein kompromittiertes Paket installierte, führte der Postinstall-Hook ein verschleiertes Dropper-Skript aus. Dieses Skript deaktivierte zunächst die TLS-Überprüfung, um der Erkennung zu entgehen, und kontaktierte dann Command-and-Control-Server unter den IP-Adressen 23.254.164.92 und 23.254.164.123.
Der Dropper lud anschließend eine zweite Stufe herunter – eine 41 KB große Node.js-Datei namens protocal.cjs. Diese Datei fungierte als plattformübergreifender Informationsdiebe und Fernzugriffs-Tool. Ihre Hauptziele:
- Wallet-Erkennung: Die Malware scannte nach 166 verschiedenen browserbasierten Krypto-Wallet-Erweiterungen, darunter MetaMask, Keplr und Coinbase.
- Datendiebstahl: Sie extrahierte Browserverläufe, Login-Daten und LLM-API-Keys.
- Persistenz: Die Schadsoftware installierte sich dauerhaft – per Windows-Registry-Eintrag, macOS-LaunchAgent oder systemd-Unit unter Linux.
Ob Phishing oder Schadsoftware – Cyberkriminelle nutzen gezielt psychologische Schwachstellen aus, um in Firmennetzwerke einzudringen. Dieser kostenlose Leitfaden zeigt in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen moderne Angriffsformen und Datendiebstahl absichern. Anti-Phishing-Paket für Unternehmen gratis anfordern
Branche reagiert – doch die Lehren sind bitter
Die plattformübergreifende Natur des Schädlings ermöglichte es ihm, auf allen Betriebssystemen aktiv zu bleiben. Unter Windows verwendete er die Kennung NvmProtocal, unter macOS com.nvm.protocal.plist. Die Malware erstellte zudem lokale Tracking-Dateien, um ihre Aktivitäten zu protokollieren.
Sicherheitsanalysten kritisieren, dass der Angriff nur möglich war, weil Mastras SLSA-Provenance-Attestierungen zum Zeitpunkt des Vorfalls nicht verpflichtend waren. Das ermöglichte es dem Angreifer, bestimmte Sicherheitschecks in der Lieferkette zu umgehen. Als Reaktion auf die wachsende Bedrohung durch Postinstall-Skripte wird npm Version 12 künftig standardmäßig keine Skripte aus Abhängigkeiten mehr automatisch ausführen.
Für betroffene Organisationen und Entwickler gilt: Infizierte Systeme isolieren, die bösartigen Abhängigkeiten entfernen und auf bekannte, saubere Versionen der Software zurückkehren. Microsoft Defender hat bereits Erkennungsregeln für die specifichen Komponenten dieses Angriffs implementiert.
