A empresa de segurança SlowMist relatou um ataque à cadeia de suprimentos que afetou mais de 140 pacotes npm relacionados à Mastra. Os pacotes comprometidos incluem uma dependência maliciosa, `easy-day-js@1.11.22`, que executa código controlado pelo atacante durante a instalação. Essa violação destaca as vulnerabilidades contínuas nas cadeias de suprimentos de software, enfatizando a necessidade de práticas de segurança vigilantes entre desenvolvedores e mantenedores de pacotes.
Mais de 140 pacotes npm da Mastra comprometidos em ataque à cadeia de suprimentos
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.