140 余个 Mastra npm 软件包遭供应链攻击

AiCoin
AiCoin|2026年06月17日 11:10
慢雾表示 140 余个 Mastra 相关 npm 软件包遭供应链攻击,受影响版本引入恶意依赖 easy-day-js@1.11.22 并在安装阶段触发代码执行。慢雾建议将安装过相关版本的系统视为失陷,立即清理恶意依赖、重装可信版本、隔离主机并轮换凭证。
+4
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读