Hackers Compromised 140+ Mastra npm Packages to Attack Users With Password Stealing Malware
17/06/2026-12:05 17/06/2026-12:10 מחשבים וטכנולוגיה Cyber Security News דיווח
A sophisticated supply chain attack has targeted the Mastra-AI npm ecosystem, with researchers from Microsoft and Socket identifying over 141 compromised packages designed to silently deploy an infostealer payload on developer machines, cyber
סיכום מאמרמתקפת סייבר מתוחכמת כוונה נגד המערכת האקולוגית של Mastra-AI ב-npm, כאשר חוקרים מ-Microsoft ו-Socket זיהו למעלה מ-141 חבילות נפגעות שנועדו להפיץ מטען של תוכנת זדונית לגניבת מידע על מכונות מפתחים. המתקפה, שהוגדרה כמתקפת שרשרת אספקה, כללה חבילות npm שנפגעו על ידי האקרים והפיצו תוכנה זדונית לגניבת סיסמאות. החוקרים מצאו כי החבילות הפגועות תוכננו להשתלב בצורה חלקה בסביבת הפיתוח של המפתחים, ובכך לאפשר לתוקפים לגנוב מידע רגיש. המתקפה מדגישה את הסיכונים הגוברים הכרוכים בשימוש בחבילות npm ובצורך בחיזוק האבטחה של שרשרת האספקה של התוכנה. החוקרים ממליצים למפתחים לנקוט באמצעי זהירות כדי למנוע הידבקות בתוכנה זדונית.
