何が起きたか
2026年6月17日(01:12~02:36 UTC)、休止中の元コントリビューター npm アカウント(「ehindero」、約16か月非アクティブでスコープアクセスが失効していない)を悪用している攻撃者が @mastra npm スコープの141~143個のパッケージを再発行しました。@mastra/core、mastra、create-mastra を含みます。それぞれに単一の新しい依存関係が注入されています:easy-day-js。このパッケージは人気のある dayjs 日付ライブラリの悪質なクローンでした。クリーンなバージョン(1.11.21)は1日前にカバーとして公開され、悪質なバージョン(1.11.22)が続き、@mastra パッケージは ^1.11.21 を参照し、npm のキャレット範囲解決によって 1.11.22 が静かにプルされます。悪質なインストールフックは npm install を実行したあらゆるマシン上で暗号資産盗難リモートアクセストロイの木馬(RAT)をダウンロードして実行しました。npm は検出後に悪質なパッケージバージョンを削除し、Mastra は乗っ取られたアカウントを失効させ、クリーンなフォワードロールリリースを公開しました。
なぜ重要か
Mastra は JavaScript/TypeScript で LLM 駆動アプリケーションを構築するための広く使用されているオープンソース AI エージェントフレームワークです。@mastra/core と親パッケージ mastra を侵害することで、攻撃者はフレームワークをインストールするすべての開発者ワークステーションと CI ランナーでコード実行を得られます。攻撃手法(古いコントリビューターアクセス + タイポスクワッティング推移的依存関係 + キャレット範囲自動アップグレード)は npm 自体の脆弱性を必要とせず、同様のアクセス衛生ギャップを持つあらゆる AI フレームワークエコシステムに対して複製可能です。
攻撃経路
攻撃者は保持されたスコープ発行権を持つ古い npm コントリビューターアカウントをハイジャックし、143個のパッケージを再発行して、postinstall フック経由で npm install 上で RAT をドロップする注入された悪質な推移的依存関係を含めます。
影響を受けるシステム
@mastra npm スコープパッケージ(@mastra/core、mastra、create-mastra を含む143個のパッケージ)— 2026年6月17日に発行された悪質なバージョン。easy-day-js@1.11.22(悪質な依存関係)
緩和策
すべての @mastra パッケージを 2026年6月17日以降に発行されたクリーンなフォワードロールバージョンにアップグレードしてください。侵害ウィンドウ中に npm install を実行した開発者マシンと CI ランナーを監査して RAT 永続性を探してください。影響を受けたマシンのすべての認証情報とトークンを失効させてローテーションしてください。SafeDep 分析を参照してください:https://safedep.io/mastra-npm-scope-takeover-supply-chain-attack