Stikkord: Mastra


  • Mastra-forsyningskjedeangrep knyttes til nordkoreanske hackere

    Microsoft har knyttet det nylige Mastra-forsyningskjedeangrepet til Sapphire Sleet, en nordkoreansk trusselgruppe som også er kjent som BlueNoroff. Kampanjen kompromitterte mer enn 140 npm-pakker etter at angripere kapret en vedlikeholderkonto og la inn skadelig kode i pålitelige programvareoppdateringer. Hendelsen påvirket Mastras AI-økosystem og utsatte utviklere for skadevare som var utviklet for å stjele påloggingsopplysninger, autentiseringstokener,…

  • Mastra-pakkekompromittering rammer 141 npm-pakker

    Mastra-pakkekompromitteringen eksponerte utviklere for skadelig kode etter at angripere fikk tilgang til en betrodd bidragsyterkonto og publiserte manipulerte oppdateringer til 141 npm-pakker. Hendelsen rammet pakker i Mastra-økosystemet, et åpen kildekode-rammeverk som brukes til å bygge AI-agenter og automatiseringsverktøy. Sikkerhetsforskere opplyser at angriperne brukte den kompromitterte kontoen til å distribuere skadelig kode gjennom offisielle pakkeoppdateringer. Dermed…