Компания по кибербезопасности SlowMist сообщила о атаке на цепочку поставок, затронувшей более 140 npm-пакетов, связанных с Mastra. В скомпрометированных пакетах обнаружена вредоносная зависимость `easy-day-js@1.11.22`, которая при установке выполняет код, контролируемый злоумышленниками. Этот инцидент подчеркивает продолжающиеся уязвимости в цепочках поставок программного обеспечения и акцентирует необходимость бдительных мер безопасности среди разработчиков и поддерживающих пакеты.
Более 140 пакетов Mastra npm скомпрометированы в результате атаки на цепочку поставок
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.