La empresa de seguridad SlowMist ha informado sobre un ataque a la cadena de suministro que afecta a más de 140 paquetes npm relacionados con Mastra. Los paquetes comprometidos incluyen una dependencia maliciosa, `easy-day-js@1.11.22`, que ejecuta código controlado por el atacante al instalarse. Esta brecha pone de manifiesto las vulnerabilidades continuas en las cadenas de suministro de software, enfatizando la necesidad de prácticas de seguridad vigilantes entre desarrolladores y mantenedores de paquetes.
Más de 140 paquetes npm de Mastra comprometidos en un ataque a la cadena de suministro
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.