朝鲜APT组织Sapphire Sleet正在针对开源AI框架Mastra AI包发动供应链攻击。该组织通过植入恶意代码到npm和PyPI等包管理平台的Mastra相关包中,意图窃取开发者凭证和加密货币资产。安全研究人员发现攻击者采用了域名仿冒和社会工程学等技术手段伪装成合法开发者,诱骗开发者下载含有恶意代码的更新包。专家建议开发者在安装AI相关包时务必验证来源真实性,定期审查依赖关系,并启用双因素认证防护。🔗 原文链接:https://x.com/Huntio/status/2069782692938350828
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
