セキュリティ企業のSlowMistは、Mastraに関連する140以上のnpmパッケージに影響を及ぼすサプライチェーン攻撃を報告しました。侵害されたパッケージには悪意のある依存関係である`easy-day-js@1.11.22`が含まれており、インストール時に攻撃者が制御するコードを実行します。この侵害は、ソフトウェアサプライチェーンにおける継続的な脆弱性を浮き彫りにしており、開発者やパッケージ管理者による厳重なセキュリティ対策の必要性を強調しています。
サプライチェーン攻撃で140以上のMastra npmパッケージが侵害される
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。