慢霧預警：140 餘個 Mastra npm 包遭供應鏈攻擊

2026-06-17 19:10 來源： x.com 事件類型：上線/更新、安全/黑客

慢霧發文表示，140 餘個 Mastra 相關 npm 軟件包遭供應鏈攻擊，受影響版本會引入惡意依賴 [email protected]，並在安裝階段觸發攻擊者控制的代碼執行。

相關專案