Mastra npm Scope Takeover — 143 Paket Kerangka Kerja AI Agent Dibackdoor dengan RAT via Akun Kontributor yang Dibajak

Pada 17 Juni 2026 (01:12–02:36 UTC), penyerang yang menyalahgunakan akun kontributor mantan npm yang tidak aktif ('ehindero', ~16 bulan tidak aktif dengan akses scope yang tidak pernah dicabut) menerbitkan ulang 141–143 paket dalam scope @mastra npm — termasuk @mastra/core, mastra, dan create-mastra — masing-masing dengan satu dependensi baru yang disuntikkan: easy-day-js. Paket ini adalah klon berbahaya dari perpustakaan tanggal dayjs yang populer: versi bersih (1.11.21) diterbitkan sehari sebelumnya sebagai penutup; versi berbahaya (1.11.22) diikuti, dan paket @mastra mereferensikan ^1.11.21, menyebabkan resolusi caret-range npm secara diam-diam menarik 1.11.22. Kait pemasangan berbahaya mengunduh dan menjalankan trojan akses jarak jauh (RAT) pencuri cryptocurrency pada mesin apa pun yang menjalankan npm install. npm menarik versi paket berbahaya setelah deteksi; Mastra mencabut akun yang dibajak dan menerbitkan rilis forward-rolled bersih.

Mastra adalah kerangka kerja agen AI open-source yang banyak digunakan untuk membangun aplikasi bertenaga LLM di JavaScript/TypeScript. Mengkompromikan @mastra/core dan paket mastra induk memberikan penyerang eksekusi kode pada setiap workstation pengembang dan CI runner yang memasang kerangka kerja. Teknik serangan — akses kontributor basi + dependensi transitif typosquatted + caret-range auto-upgrade — tidak memerlukan kerentanan dalam npm itu sendiri dan dapat direplikasi terhadap ekosistem kerangka kerja AI apa pun dengan celah kebersihan akses serupa.

Penyerang membajak akun kontributor npm basi dengan hak penerbitan scope yang dipertahankan, menerbitkan ulang 143 paket dengan dependensi transitif berbahaya yang disuntikkan yang menjatuhkan RAT di npm install melalui kait postinstall

Paket scope @mastra npm (143 paket termasuk @mastra/core, mastra, create-mastra) — versi berbahaya diterbitkan 17 Juni 2026; easy-day-js@1.11.22 (dependensi berbahaya)

Tingkatkan semua paket @mastra ke versi forward-rolled bersih yang diterbitkan setelah 17 Juni 2026; audit mesin pengembang dan CI runner yang menjalankan npm install selama jendela kompromi untuk persistensi RAT; cabut dan putar semua kredensial dan token di mesin yang terpengaruh. Lihat analisis SafeDep: https://safedep.io/mastra-npm-scope-takeover-supply-chain-attack