Die Sicherheitsfirma SlowMist hat einen Supply-Chain-Angriff gemeldet, der über 140 npm-Pakete im Zusammenhang mit Mastra betrifft. Die kompromittierten Pakete enthalten eine bösartige Abhängigkeit, `easy-day-js@1.11.22`, die bei der Installation vom Angreifer kontrollierten Code ausführt. Dieser Vorfall verdeutlicht die anhaltenden Schwachstellen in Software-Lieferketten und unterstreicht die Notwendigkeit wachsender Sicherheitsmaßnahmen bei Entwicklern und Paketverwaltern.
Über 140 Mastra npm-Pakete bei Lieferkettenangriff kompromittiert
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.