Интересно 144 пакета Mastra в npm скомпрометированы через взлом учётной записи разработчика.

[Admin]

​

144 пакета npm, связанные с фреймворком Mastra для разработки приложений искусственного интеллекта, были скомпрометированы в результате атаки на цепочку поставок программного обеспечения. Злоумышленники использовали взломанную учётную запись бывшего разработчика для публикации вредоносных версий пакетов. Вредоносный код внедрялся через зависимость easy-day-js, которая загружала и выполняла троянца для кражи данных, включая информацию из криптокошельков. Пакеты были удалены из npm, но пользователям рекомендуется проверить свои системы на наличие компрометации.