La société de sécurité SlowMist a signalé une attaque de la chaîne d'approvisionnement affectant plus de 140 paquets npm liés à Mastra. Les paquets compromis incluent une dépendance malveillante, `easy-day-js@1.11.22`, qui exécute un code contrôlé par l'attaquant lors de l'installation. Cette faille met en lumière les vulnérabilités persistantes dans les chaînes d'approvisionnement logicielle, soulignant la nécessité de pratiques de sécurité vigilantes parmi les développeurs et les mainteneurs de paquets.
Plus de 140 paquets npm Mastra compromis dans une attaque de la chaîne d'approvisionnement
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.