TechFlow rapporte que, le 17 juin, SlowMist a publié un avis indiquant qu’au moins 140 paquets npm liés à Mastra ont été victimes d’une attaque par chaîne d’approvisionnement. Les versions concernées intègrent de manière malveillante la dépendance easy-day-js@1.11.22, qui exécute du code contrôlé par l’attaquant dès la phase d’installation.
Cette attaque peut entraîner une persistance sur le système compromis, la collecte de données navigateur, la détection d’extensions de portefeuille, la fuite d’identifiants et l’exfiltration de données. SlowMist recommande de considérer tout système ayant installé ces versions comme potentiellement compromis, et d’enlever immédiatement les dépendances malveillantes, de réinstaller des versions fiables, d’isoler l’hôte concerné et de renouveler tous les identifiants associés.
