深潮 TechFlow 消息,6 月 17 日,慢雾发文表示,140 余个 Mastra 相关 npm 软件包遭供应链攻击,受影响版本会引入恶意依赖 easy-day-js@1.11.22,并在安装阶段触发攻击者控制的代码执行。
攻击可能导致持久化驻留、浏览器数据收集、钱包扩展探测、凭证泄露及数据外传。慢雾建议将安装过相关版本的系统视为可能失陷,立即清理恶意依赖、重装可信版本、隔离主机,并轮换相关凭证。
添加收藏
分享社交媒体
登录/ 注册
ETH Gas
Gwei
恐惧
深潮 TechFlow 消息,6 月 17 日,慢雾发文表示,140 余个 Mastra 相关 npm 软件包遭供应链攻击,受影响版本会引入恶意依赖 easy-day-js@1.11.22,并在安装阶段触发攻击者控制的代码执行。
攻击可能导致持久化驻留、浏览器数据收集、钱包扩展探测、凭证泄露及数据外传。慢雾建议将安装过相关版本的系统视为可能失陷,立即清理恶意依赖、重装可信版本、隔离主机,并轮换相关凭证。
慢雾发文表示,140 余个 Mastra 相关 npm 软件包遭供应链攻击,受影响版本会引入恶意依赖 easy-day-js@1.11.22,并在安装阶段触发攻击者控制的代码执行。
专注Web3行业深度报道,洞察潮水流动的方向
