North Korean Hackers Abuse Mastra npm Supply Chain to Target Developers and CI/CD Pipelines
22/06/2026-12:22 22/06/2026-12:25 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
North Korean hackers have turned a widely used developer tool into a weapon, quietly poisoning more than 140 software packages that developers across the world rely on every day. The campaign is sophisticated, stealthy, and far-reaching, raising urge
סיכום מאמרהאקרים צפון קוריאנים מנצלים כלי פיתוח נרחב בשם Mastra npm כדי לתקוף מפתחי תוכנה ותהליכי CI/CD. במסגרת מתקפה מתוחכמת ורחבת היקף, הם "הרעילו" למעלה מ-140 חבילות תוכנה שמפתחים ברחבי העולם משתמשים בהן באופן יומיומי. המתקפה, שנחשבת לחמורה ומסוכנת, מדגימה את יכולתם של ההאקרים לנצל כלים לגיטימיים לצורכי תקיפה. השימוש ב-Mastra npm, כלי לגיטימי המשמש לפיתוח תוכנה, מאפשר להאקרים להחדיר קוד זדוני לחבילות התוכנה, ובכך לפגוע בשרשרת האספקה של התוכנה. המתקפה הזו מדגישה את הצורך במתודולוגיות אבטחה מתקדמות ובמודעות גבוהה בקרב מפתחי התוכנה. על המפתחים להיות מודעים לסיכונים האלו ולנקוט בצעדי אבטחה נדרשים כדי למנוע פגיעה בפרויקטים שלהם. חשוב לעדכן חבילות תוכנה באופן שוטף ולבצע בדיקות אבטחה שוטפות.
.webp){kind=icon}
.webp){kind=icon}
