慢雾预警：140 余个 Mastra npm 包遭供应链攻击

2026-06-17 19:10 来源： x.com 事件类型：上线/更新、安全/黑客

慢雾发文表示，140 余个 Mastra 相关 npm 软件包遭供应链攻击，受影响版本会引入恶意依赖 [email protected]，并在安装阶段触发攻击者控制的代码执行。

相关项目