安全攻防
evening
144 个 Mastra npm 软件包通过被劫持的贡献者帐户遭到破坏
2026-06-17
1 阅读
info@thehackernews.com (The Hacker News)
根据 Endor Labs、JFrog、SafeDep、Socket 和 StepSecurity 的调查结果,多达 144 个与 Mastra 命名空间(“@mastra/*”)(一种用于构建人工智能 (AI) 应用程序的流行开源 JavaScript 和 TypeScript 框架)相关的 npm 包已被破坏,作为代号为 easy-day-js 的软件供应链攻击的一部分。 “单个 npm 帐户 (ehindero)