140 余个 Mastra npm 软件包遭供应链攻击

AiCoin
AiCoin|2026年06月17日 11:10
慢雾表示 140 余个 Mastra 相关 npm 软件包遭供应链攻击,受影响版本引入恶意依赖 easy-day-js@1.11.22 并在安装阶段触发代码执行。慢雾建议将安装过相关版本的系统视为失陷,立即清理恶意依赖、重装可信版本、隔离主机并轮换凭证。
+4
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀