På 45 minuter kapade nordkoreanska hackare ett nyckelverktyg för AI-utvecklare – ingen hann reagera i tid
Nordkoreanska hackare kapade ett AI-verktyg på 45 minuter – ingen hann reagera.
Öppen källkod – en inkörsport till AI-ekosystemet
Den 17 juni genomförde den nordkoreanska statsfinansierade hackergruppen Sapphire Sleet ett kirurgiskt precisionsangrepp mot Mastra – ett populärt ramverk med öppen källkod som används för att bygga AI-agenter och automatiserade arbetsflöden. Enligt Microsoft varade hela operationen i 45 minuter.
Angreppssättet är fascinerande i sin enkelhet och skrämmande i sin effektivitet. Angriparna kapade ett underhållarkonto med publiceringsbehörighet och spred sedan 141 paket som innehöll ett skadligt beroende – ett medvetet felstavat paket som imiterade det välkända datumbiblioteket dayjs. Tekniken kallas stavningskapning och bygger på att utvecklare, eller automatiserade bygg- och driftsättningssystem, råkar skriva fel eller inte kontrollerar exakt vad de installerar.
Det listiga är att den skadliga koden aktiverades redan vid installation, inte vid körning. Det innebär att även en utvecklares lokala dator kunde komprometteras – utan att hen ens märkte det. Skadeprogrammet riktade sig mot Windows, macOS och Linux och var konstruerat för att samla in systeminformation samt angripa över 160 kryptovalutarelaterade webbläsartillägg.
Det här är inte ett isolerat fall. Det är ett tecken på att AI-ramverk med öppen källkod har blivit en strategisk måltavla.
En sårbarhet som inte går att lappa
Samtidigt avslöjar det europeiska säkerhetsforskningsföretaget Paradigm Shift en helt annan typ av hot. Sårbarheten Usbliter8 finns inbränd i hårdvaran på iPhone XS, XR och iPhone 11 – och kan alltså inte åtgärdas via en programvaruuppdatering.
Felet sitter i Apples SecureROM, den kod som utgör grunden för hela enhetens säkra uppstartskedja. Genom att ansluta en specialtillverkad USB-enhet kan en angripare med fysisk åtkomst trigga ett minnesskrivningsfel som ger full kontroll över processorn – redan innan operativsystemet har startat. Apples signaturfunktioner kringgås helt, vilket öppnar för körning av osignerad programvara.
Forskarna betonar att sårbarheten inte direkt exponerar användardata tack vare Apples separata säkerhetsprocessor. Men hotbilden är ändå allvarlig, särskilt i sammanhang där enheter kan hamna i fel händer – vid gränskontroller, vid stöld eller inom riktade underrättelseoperationer.
De drabbade modellerna är från 2018–2019, vilket kan låta gammalt – men miljontals enheter av dessa modeller används fortfarande världen över.
86 000 konton och AI-drivet angrepp
Den tredje incidenten handlar om kampanjen FortiBleed, riktad mot Fortinets brandväggar och VPN-lösningar i 194 länder. Hotaktörer har byggt upp en databas med över 86 000 bekräftade, fungerande inloggningsuppgifter.
Fortinet är tydliga med att det inte rör sig om en ny sårbarhet i deras produkter. Angriparna återanvänder uppgifter från tidigare intrång och kombinerar det med råstyrkeattacker mot enheter med svag lösenordshygien och utan flerfaktorsautentisering. Tre tidigare säkerhetsbrister i FortiCloud SSO-hanteringen – åtgärdade i december och januari – ligger till grund för den insamlade uppgiftsdatabasen.
Det som gör FortiBleed extra anmärkningsvärt är något Fortinet varnade för redan i mars: hotaktörerna använder artificiell intelligens för att automatisera identifieringen av sårbara mål och effektivisera lösenordsattackerna. AI används alltså nu aktivt som ett anfallsverktyg – inte bara som ett försvar.
Tre incidenter, ett mönster
Tagna var för sig är dessa tre händelser allvarliga säkerhetsincidenter. Tillsammans bildar de ett mönster som är svårt att ignorera.
Angripare – oavsett om de är statsfinansierade som Sapphire Sleet eller kriminella grupper bakom FortiBleed – riktar sig alltmer mot den infrastruktur som AI-system och moderna arbetsflöden faktiskt körs på: öppen källkod, nätverksutrustning, och de enheter som används av de människor som bygger och förvaltar systemen.
Öppen källkod är AI-ekosystemets ryggrad. Det är där verktygen byggs, delas och itereras. Men det är också en attackyta som kräver en mognad inom säkerhetskultur som ännu inte alltid finns på plats. Automatiserade installationsflöden som inte verifierar beroenden, underhållarkonton utan flerfaktorsautentisering, och enheter som aldrig fått sina uppdateringar – det är de svagaste länkarna.
Det är dags att behandla AI-infrastruktursäkerhet med samma allvar som vi behandlar kritisk samhällsinfrastruktur.
Vår analys
Det finns en röd tråd genom alla tre incidenterna: angripare söker nu systematiskt efter de svagheter som uppstår när ny teknik rullas ut snabbare än säkerhetskulturen hinner mogna.
Mastra-attacken visar att AI-ramverk med öppen källkod är ett primärt mål – och att kontoövertagande i kombination med stavningskapning är en brottslingsvänlig attackvektor som är svår att försvara sig mot utan automatiserad beroendeanalys. Usbliter8 påminner oss om att hårdvarusäkerhet är en underskattad dimension, särskilt när enheter används i känsliga miljöer. FortiBleed demonstrerar att AI inte bara är ett försvarstillbehör – det har blivit ett aktivt anfallsverktyg.
Utvecklingen leder mot ett läge där säkerhetsarbete måste byggas in från grunden i AI-projekt, inte klistras på i efterhand. Mjukvarusammansättningsanalys, strikta kontotillståndsregler och flerfaktorsautentisering överallt är inte längre valfria – de är grundkrav. Den goda nyheten: vi vet vad som behöver göras. Nu handlar det om att faktiskt göra det.