Công ty bảo mật SlowMist đã báo cáo một cuộc tấn công chuỗi cung ứng ảnh hưởng đến hơn 140 gói npm liên quan đến Mastra. Các gói bị xâm phạm bao gồm một phụ thuộc độc hại, `easy-day-js@1.11.22`, thực thi mã do kẻ tấn công kiểm soát khi cài đặt. Vi phạm này làm nổi bật những lỗ hổng liên tục trong chuỗi cung ứng phần mềm, nhấn mạnh sự cần thiết của các thực hành bảo mật cảnh giác trong cộng đồng nhà phát triển và người duy trì gói phần mềm.
Hơn 140 gói Mastra npm bị xâm phạm trong cuộc tấn công chuỗi cung ứng
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.