SlowMist|2026年06月17日 10:58
慢雾TI警报
一场协同的npm供应链攻击影响了140多个@mastra/*包。受影响的软件包添加了对easy-day js@^1.11.21的依赖,这可以在安装到恶意版本时自动解决easy-day-js@1.11.22,通过安装时挂钩触发攻击者控制的代码。
潜在的攻击者行为包括执行安装时代码、在Windows/macOS/Linux上持久化、收集浏览器历史记录、加密货币钱包扩展清单、通过后续任务暴露凭据或CI机密以及数据泄露。
将安装了受影响的@mastra/*版本的任何系统视为潜在的威胁:删除恶意版本和easy-day js,删除node_modules和包缓存,使用经过验证的锁文件重新安装已知的干净版本,隔离受影响的主机,保留日志,删除持久性工件,并在可能暴露的情况下轮换npm、GitHub、云、SSH/Git、CI/CD和钱包相关凭据。
一如既往,保持警惕!
https://enterprise.misteye.io/威胁情报/SM-2026-286130
分享至:
热门快讯
APP下载
X
Telegram
复制链接