140 余个 Mastra npm 软件包遭供应链攻击
--
慢雾表示 140 余个 Mastra 相关 npm 软件包遭供应链攻击,受影响版本引入恶意依赖 easy-day-js@1.11.22 并在安装阶段触发代码执行。慢雾建议将安装过相关版本的系统视为失陷,立即清理恶意依赖、重装可信版本、隔离主机并轮换凭证。
Loading...
慢雾表示 140 余个 Mastra 相关 npm 软件包遭供应链攻击,受影响版本引入恶意依赖 easy-day-js@1.11.22 并在安装阶段触发代码执行。慢雾建议将安装过相关版本的系统视为失陷,立即清理恶意依赖、重装可信版本、隔离主机并轮换凭证。