深潮 TechFlow 消息,6 月 17 日,慢霧發文表示,140 餘個 Mastra 相關 npm 軟件包遭供應鏈攻擊,受影響版本會引入惡意依賴 easy-day-js@1.11.22,並在安裝階段觸發攻擊者控制的代碼執行。
攻擊可能導致持久化駐留、瀏覽器數據收集、錢包擴展探測、憑證洩露及數據外傳。慢霧建議將安裝過相關版本的系統視為可能失陷,立即清理惡意依賴、重裝可信版本、隔離主機,並輪換相關憑證。
添加收藏
分享社交媒體
登入/ 註冊
ETH Gas
Gwei
恐懼
深潮 TechFlow 消息,6 月 17 日,慢霧發文表示,140 餘個 Mastra 相關 npm 軟件包遭供應鏈攻擊,受影響版本會引入惡意依賴 easy-day-js@1.11.22,並在安裝階段觸發攻擊者控制的代碼執行。
攻擊可能導致持久化駐留、瀏覽器數據收集、錢包擴展探測、憑證洩露及數據外傳。慢霧建議將安裝過相關版本的系統視為可能失陷,立即清理惡意依賴、重裝可信版本、隔離主機,並輪換相關憑證。
慢霧發文表示,140 餘個 Mastra 相關 npm 軟件包遭供應鏈攻擊,受影響版本會引入惡意依賴 easy-day-js@1.11.22,並在安裝階段觸發攻擊者控制的代碼執行。
專注 Web3 行業深度報導,洞察潮水流動的方向
