SECURITY·중요도 8·2026. 06. 17.·The Hacker News

144 Mastra npm Packages Compromised via Hijacked Contributor Account

── KO ──────────────────

Mastra 네임스페이스의 144개 npm 패키지가 소프트웨어 공급망 공격으로 침해됨.

Mastra 네임스페이스에 속하는 144개의 npm 패키지가 소프트웨어 공급망 공격 'easy-day-js'의 일환으로 침해되었다. 이 공격은 Endor Labs, JFrog, SafeDep, Socket 및 StepSecurity의 조사 결과에 의해 밝혀졌다. 공격자는 단일 npm 계정(ehindero)을 통해 패키지에 대한 접근 권한을 획득했다.


── EN ──────────────────

144 npm packages in the Mastra namespace were compromised in a software supply chain attack.

As many as 144 npm packages associated with the Mastra namespace have been compromised in a software supply chain attack named 'easy-day-js'. This has been revealed by findings from Endor Labs, JFrog, SafeDep, Socket, and StepSecurity. The attack involved a single hijacked npm account, which provided access to these packages.

원문 보기 →목록으로