Hackers patrocinados pelo Estado da Coreia do Norte, identificados como Sapphire Sleet (BlueNoroff), sequestraram uma conta de mantenedor e envenenaram mais de 140 pacotes do framework de IA Mastra no repositório npm em junho de 2026. O ataque instalava um ladrão de informações que roubava credenciais, chaves de API e carteiras de criptomoedas de desenvolvedores e de pipelines de CI/CD. A recomendação imediata é auditar dependências, remover o pacote easy-day-js e rotacionar todos os tokens expostos.

Resumo: o que precisa saber

  • O que aconteceu: hackers patrocinados pelo Estado norte-coreano, identificados como Sapphire Sleet (também chamados de BlueNoroff), tomaram o controle de uma conta de mantenedor do npm e envenenaram mais de 140 pacotes do framework de inteligência artificial Mastra.
  • O impacto: qualquer desenvolvedor ou pipeline de CI/CD que executou npm install após a publicação das versões maliciosas pôde ser infectado — o ataque roubava credenciais, chaves de API e carteiras de criptomoedas.
  • O que fazer: verificar dependências do projeto, auditar a presença do pacote easy-day-js e rotacionar tokens e chaves de API expostos. A Microsoft atribuiu o ataque à Coreia do Norte com alta confiança em 19 de junho de 2026.

A inteligência artificial deixou de ser uma promessa e virou infraestrutura — inclusive para a cibercrime organizada. Na semana passada, a Microsoft revelou que um grupo patrocinado pelo Estado norte-coreano envenenou a cadeia de suprimentos do Mastra, um framework de código aberto para construir agentes de IA, atingindo mais de 140 pacotes no repositório npm. O ataque, atribuído com alta confiança ao grupo Sapphire Sleet, explorou exatamente a confiança cega que desenvolvedores depositam em dependências de terceiros. A análise da BleepingComputer, publicada em 20 de junho de 2026, mostra que o dano vai muito além de código corrompido: trata-se de roubo silencioso de credenciais e carteiras de criptomoedas.

O episódio expõe uma vulnerabilidade estrutural que afeta diretamente o ecossistema de desenvolvimento brasileiro. Equipas que adotam frameworks de IA para acelerar produtos — prática cada vez mais comum em startups e grandes empresas no Brasil — tornaram-se alvo de um adversário estatal com recursos quase ilimitados.

O alvo: o framework Mastra

O Mastra é um framework open-source que ajuda desenvolvedores a criar agentes e aplicações de inteligência artificial, integrando modelos de linguagem, ferramentas e fluxos de trabalho. Ele é distribuído pelo npm, o maior repositório de pacotes do ecossistema JavaScript e Node.js, usado por milhões de programadores no mundo todo — inclusive no Brasil.

O ponto de entrada do ataque foi uma única conta: a do mantenedor “ehindero“, que tinha privilégios de publicação em todo o escopo @mastra. Ao comprometer essa conta, os atacantes ganharam a capacidade de publicar versões maliciosas de qualquer pacote sob o domínio Mastra. Ou seja, o problema não foi uma falha no código do próprio Mastra, mas sim o sequestro da identidade de quem controlava as chaves de publicação — um padrão clássico de ataque à cadeia de suprimentos de software.

O ataque em sete fases

Segundo o relatório técnico detalhado da equipa Microsoft Defender, publicado em 17 de junho, o ataque seguiu uma sequência coordenada em sete fases. A tabela abaixo resume a cadeia de invasão, do sequestro da conta até o roubo de dados.

Fase Ação do atacante Consequência
1. Sequestro de conta Controle da conta npm “ehindero” Acesso de publicação a todo o escopo @mastra
2. Typosquat Criação de “easy-day-js”, imitação do dayjs Pacote malicioso com nome quase idêntico ao legítimo
3. Envenenamento em massa Publicação de versões infectadas de 140+ pacotes Todas marcadas como “latest” no npm
4. Propagação Desenvolvedores e CI/CD executam npm install Download automático das versões maliciosas
5. Execução Gatilho postinstall executa dropper de 4.572 bytes Desativa verificação TLS e contacta servidor C2
6. Segundo estágio Download de ladrão de informações multiplataforma Roubo de credenciais, tokens e carteiras cripto
7. Persistência Backdoor PowerShell e serviço malicioso no Windows Acesso remoto contínuo com privilégios SYSTEM

O detalhe mais traiçoeiro está na fase 4: como as versões maliciosas foram publicadas com a tag latest e dentro de um intervalo de versionamento semântico válido, qualquer npm install ou npm update as baixava automaticamente. Não era preciso importar o pacote no código da aplicação — bastava executar a instalação para que o gatilho malicioso disparasse durante o processo.

O ladrão de criptomoedas escondido

O segundo estágio do ataque era um information stealer multiplataforma — Windows, Linux e macOS — desenhado para operar em silêncio. O malware coletava o histórico de navegadores, lista de aplicações instaladas e processos em execução. Mas o seu alvo principal eram 166 extensões de carteira de criptomoedas, entre elas MetaMask, Phantom, Coinbase Wallet, Binance Wallet e TronLink.

A persistência era adaptada ao sistema operacional: chaves de registro Run no Windows, LaunchAgents no macOS e serviços systemd no Linux. Em máquinas que comunicaram com os servidores de comando e controle, a Sapphire Sleet instalou ainda um backdoor PowerShell já usado pela grupo em campanhas anteriores, adicionou exclusões ao Microsoft Defender e criou um serviço malicioso do Windows que concedia privilégios de SYSTEM — o nível mais elevado do sistema.

A Coreia e a Sapphire Sleet

A Sapphire Sleet, também conhecida como BlueNoroff, é um ator de ameaça patrocinado pelo Estado norte-coreano. A Microsoft descreve o grupo como focado principalmente no setor financeiro, com histórico de campanhas de roubo de criptomoedas, extensões de navegador maliciosas, falsas ofertas de emprego e comprometimentos de cadeia de suprimentos. O relatório da GovInfoSecurity confirma que o ataque começou após a comprometimento de credenciais legítimas do ecossistema Mastra.

O perfil da Sapphire Sleet explica a escolha do alvo: desenvolvedores que lidam com IA costumam ter acesso a chaves de API caras (de provedores como OpenAI e Anthropic), tokens de serviços em nuvem e, frequentemente, carteiras de criptomoedas — um padrão de roubo de chaves de IA de desenvolvedores que já vimos em plugins falsos do JetBrains. Para um grupo financiada por um Estado sob sanções económicas, estes ativos são presa de altíssimo valor. A mesma grupo foi ainda responsável por um ataque separado ao cliente HTTP Axios em abril de 2026, o que indica que a estratégia de envenenar o npm é uma tática recorrente, não um incidente isolado.

Por que devs brasileiros estão expostos

A adoção de frameworks de IA no Brasil cresce a ritmo acelerado. Startups, fintechs e até órgãos públicos incorporam ferramentas como o Mastra para construir agentes, chatbots e fluxos automatizados — e quase todos esses projetos dependem do npm. O problema é estrutural: a confiança em dependências transitivas significa que um único mantenedor comprometido pode contaminar centenas de projetos em cascata, mesmo que a equipa nunca tenha ouvido falar do pacote malicioso.

O risco é particularmente agudo em três cenários comuns no Brasil: pipelines de CI/CD que executam npm install automaticamente em cada commit; ambientes de desenvolvimento que partilham credenciais de cloud (AWS, Azure, GCP) armazenadas em variáveis de ambiente; e carteiras de criptomoedas em máquinas de desenvolvedores que também lidam com contratos inteligentes e Web3. Em todos eles, o ladrão da Sapphire Sleet teria acesso direto a ativos de alto valor.

Como se proteger agora

Os pacotes maliciosos já foram removidos do npm e o acesso de publicação do atacante ao escopo @mastra foi revogado, mas isso não apaga o que já pode ter sido roubado. As ações concretas para qualquer equipa que usa o ecossistema Mastra ou dependências npm são:

  1. Auditar dependências: procurar pelo pacote easy-day-js e por versões suspeitas de pacotes @mastra nos ficheiros package-lock.json e pnpm-lock.yaml. Ferramentas como npm audit e soluções de análise de composição de software (SCA) ajudam a identificar versões comprometidas.
  2. Rotacionar credenciais: assumir que tokens de API, chaves de cloud e credenciais armazenadas em máquinas expostas foram comprometidos. Revogar e reemitir todos os segredos, preferindo cofres como Azure Key Vault, AWS Secrets Manager ou ferramentas equivalentes.
  3. Ativar proteção no endpoint: o Microsoft Defender for Endpoint e ferramentas de EDR detectam execução suspeita do Node.js, carregamento reflexivo de código e comunicação com servidores C2. A Microsoft publicou indicadores de comprometimento (IOC) específicos que podem ser usados em regras de deteção.
  4. Bloquear o segundo estágio: monitorar extensões de carteira cripto em máquinas de desenvolvimento e restringir a execução de processos Node.js que tentem desativar a verificação TLS ou criar serviços de persistência.
  5. Adotar bloqueio de pacotes: ferramentas como Socket e Snyk analisam pacotes npm em busca de comportamento malicioso antes da instalação. Configurar .npmrc para bloquear gatilhos postinstall não assinados adiciona uma camada de defesa.

O ataque ao Mastra é um alerta claro: a cadeia de suprimentos de software tornou-se a frente de batalha preferida de adversários estatais. Esse padrão já levou o GitHub a desativar scripts npm para conter a cadeia de suprimentos e aparece em casos como o worm npm que roubava credenciais em massa. Para a comunidade de desenvolvimento brasileira, a lição é que confiança implícita em pacotes open-source deixou de ser aceitável. Cada dependência é agora uma superfície de ataque — e cabe a cada equipa decidir se vai tratá-la como tal antes ou depois de um incidente real.

Referências