Eu não uso o Mastra. Estou seguro desse ataque?

Desse pacote específico, provavelmente sim. Mas o mecanismo é o que importa: em um ataque de cadeia de suprimentos, você instala um pacote que depende de outro, que depende de outro — e basta um elo ser comprometido para o código malicioso rodar na sua máquina. Por isso a lição vale para qualquer pessoa que roda "npm install": trate toda dependência como código de terceiros não confiável.

O que é um postinstall hook e por que é perigoso?

É um script que o npm executa automaticamente logo depois de instalar um pacote — pensado para tarefas de build. O problema: ele roda código na sua máquina no momento do "npm install", antes de você usar o pacote. Foi exatamente isso que o pacote-isca "easy-day-js" explorou: o postinstall baixou e executou o ladrão de dados.

Como instalo pacotes npm com mais segurança?

Quatro hábitos resolvem a maior parte: (1) versione o package-lock.json e instale com "npm ci" (instala exatamente o lockfile, sem puxar versões novas sozinho); (2) desligue scripts automáticos com "npm install --ignore-scripts" e rode-os só de pacotes confiáveis; (3) evite instalar versões recém-publicadas (espere alguns dias); (4) confira o nome do pacote — typosquats como "easy-day-js" imitam bibliotecas legítimas ("dayjs").

Acho que fui infectado. O que faço agora?

Aja como se tudo na máquina tivesse vazado: rotacione TODAS as credenciais, chaves de API e tokens que estavam nela; se usa carteiras de criptomoedas, transfira os fundos a partir de um dispositivo limpo; remova mecanismos de persistência (entradas de inicialização, LaunchAgents, serviços systemd) e, em caso de dúvida, reinstale o sistema do zero. Depois, refaça os logins com as novas credenciais.

Seguridad 20 de junio de 2026 7 min de lectura 389

Hackers de Corea del Norte envenenaron 140+ paquetes npm de un framework de IA — el ataque Mastra y qué enseña

Microsoft atribuyó a Corea del Norte un ataque de cadena de suministro que contaminó más de 140 paquetes npm del framework de IA Mastra. El truco: secuestrar la cuenta de un mantenedor e inyectar un paquete-señuelo (easy-day-js, imitando a dayjs) cuyo postinstall descargaba un ladrón de credenciales y wallets. Explico cómo funciona — y cómo blindar tus dependencias.

Microsoft atribuyó a Corea del Norte (grupo Sapphire Sleet / BlueNoroff) un ataque que contaminó más de 140 paquetes npm del framework de IA Mastra. El vector: secuestrar la cuenta de un mantenedor e inyectar una dependencia-señuelo que ejecutaba un ladrón de credenciales en el postinstall. Mira cómo funciona — y el checklist para blindar tus dependencias.

Todo dev lo hace decenas de veces por semana sin pensar: npm install. Confías en que ese puñado de paquetes — y los paquetes de ellos, y los paquetes de sus paquetes — son lo que dicen ser. El ataque de esta semana es un recordatorio duro de que esa confianza tiene un costo.

¿Qué pasó?

Microsoft atribuyó, con "alta confianza", a Corea del Norte — el grupo estatal Sapphire Sleet (también conocido como BlueNoroff) — un ataque de cadena de suministro que comprometió más de 140 paquetes npm del scope @mastra, ligado a un framework de IA del ecosistema Node/JavaScript. La divulgación salió el 19–20 de junio de 2026.

La vía de entrada fue clásica: los atacantes secuestraron la cuenta de un mantenedor (con permiso de publicar) e inyectaron una dependencia maliciosa llamada easy-day-js — un typosquat de la biblioteca legítima dayjs. Nombre parecido, intención opuesta.

Cómo funcionaba el ataque

El paquete-señuelo abusaba de un postinstall — un script que npm ejecuta automáticamente apenas se instala el paquete. Según el análisis, la cadena era:

npm install            // instalas el paquete (directa o transitivamente)
   └─ postinstall      // npm dispara el script solo
        └─ dropper ofuscado
             ├─ desactiva la verificación de certificado TLS
             ├─ contacta al servidor de comando (C2)
             └─ descarga la 2ª fase: un info-stealer multiplataforma

La segunda fase era un ladrón de datos para Windows, Linux y macOS. Barría 166 extensiones de wallets de criptomonedas (MetaMask, Phantom, Coinbase y otras), robaba credenciales, claves de API, tokens de autenticación y wallets, e instalaba persistencia (claves Run en el Registro de Windows, LaunchAgents en macOS, servicios systemd en Linux) para sobrevivir a un reinicio.

Por qué te afecta aunque nunca hayas oído del Mastra

Porque el peligro no es ese paquete — es el modelo. Instalas A, que depende de B, que depende de C. Si C es reemplazado por una versión maliciosa, el código corre en tu máquina, en el momento del npm install — antes de que ejecutes una sola línea de tu proyecto. Y no es "problema de quien usa Node": cualquier proyecto con front-end — incluidos los míos, en PHP — trae decenas de paquetes npm para armar CSS y JS.

Cómo blindar tus dependencias

Versiona el lockfile e instala con npm ci — instala exactamente lo que está en package-lock.json, sin resolver versiones nuevas por su cuenta.
Desactiva los scripts automáticos: npm install --ignore-scripts (o ignore-scripts=true en .npmrc). Ejecuta postinstall solo de paquetes en los que confías.
No instales lo que acaba de salir. Espera unos días antes de adoptar una versión recién publicada — la mayoría de los paquetes envenenados se detecta y elimina en las primeras horas.
Lee el nombre con atención. easy-day-js no es dayjs. El typosquat vive de la prisa y el piloto automático.
Corre npm audit y considera un servicio de análisis de paquetes (ej.: Socket) en tu CI.
Separa los secretos de la máquina de dev. No dejes claves de producción y wallets en la misma máquina donde corres npm install de proyectos cualesquiera. Es la diferencia entre "instalé un paquete malo" y "lo perdí todo".

Mi lectura

La fuerza del ecosistema npm — reutilizar el trabajo del mundo entero con un comando — es también su mayor superficie de ataque. Yo trato la dependencia de terceros como código no confiable por defecto: lockfile trabado, scripts apagados, secretos aislados y un ojo en lo que entra al proyecto. No es paranoia — es el costo de operar en un ecosistema abierto.

Quiero revisar la seguridad de mi proyecto

¿Quieres una revisión de las dependencias y el pipeline de tu proyecto antes de que un eslabón débil sea un dolor de cabeza? Es justo el tipo de cosa que hago — hablemos.

Fuentes

BleepingComputer · Microsoft Security (MSTIC)

¿Qué pasó?

Cómo funcionaba el ataque

Por qué te afecta aunque nunca hayas oído del Mastra

Cómo blindar tus dependencias

Mi lectura

Fuentes

Sigue leyendo

Google detectó el primer zero-day creado por IA en un ataque real — qué cambia para quienes tienen un sitio

Cómo hacer backup de tu sitio (y por qué el backup del propio hosting no basta)

Una falla en LiteSpeed deja que un vecino de tu hosting se vuelva 'root' — y alcance tu sitio (CVE-2026-54420)