Güvenlik firması SlowMist, Mastra ile ilişkili 140'tan fazla npm paketini etkileyen bir tedarik zinciri saldırısını bildirdi. İhlal edilen paketler arasında, kurulum sırasında saldırgan kontrollü kod çalıştıran kötü amaçlı bir bağımlılık olan `easy-day-js@1.11.22` bulunuyor. Bu ihlal, yazılım tedarik zincirlerindeki devam eden güvenlik açıklarını ortaya koymakta ve geliştiriciler ile paket yöneticileri arasında dikkatli güvenlik uygulamalarının gerekliliğini vurgulamaktadır.
Tedarik Zinciri Saldırısında 140'tan Fazla Mastra npm Paketi Tehlikeye Düştü
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.