Mastra npm-packages via gehackt account voorzien van malware

In dit artikel:

Een gehackt account heeft geleid tot de publicatie van malafide versies van meer dan 140 npm-packages van Mastra, een framework voor het bouwen en uitrollen van AI‑agents en -applicaties. De ingebedde infostealer voelt zich op meerdere besturingssystemen thuis (Linux, macOS, Windows), steelt onder meer browsergeschiedenis en opgeslagen data van ruim 160 cryptowallet‑extensies en implementeert een mechanismen om na een reboot actief te blijven. Volgens SafeDep hadden aanvallers toegang via het account van een voormalige Mastra‑contributor dat ondanks 16 maanden inactiviteit nog rechten bezat. Securitybedrijven zoals Socket, StepSecurity, JFrog en Microsoft publiceerden analyses en Indicators of Compromise. Socket raadt bezitters van 'high‑value' wallets aan fondsen over te zetten; Microsoft adviseert downgraden naar oudere packageversies en het gebruik van lockfiles. Organisaties en ontwikkelaars krijgen het dringende advies afhankelijkheden te controleren, lockfiles te verifiëren en getroffen systemen op IOC’s te scannen.