무슨 일이 있었나
2026년 6월 17일(01:12–02:36 UTC)에 휴면 상태의 전(前) 기여자 npm 계정('ehindero', 약 16개월 비활성 상태이나 스코프 접근 권한 미취소)을 남용한 공격자가 @mastra npm 스코프의 141–143개 패키지를 재발행했습니다 — @mastra/core, mastra, create-mastra 포함 — 각각 단일 새로운 종속성이 주입되었습니다: easy-day-js. 이 패키지는 인기 있는 dayjs 날짜 라이브러리의 악의적 복제본이었습니다: 깔끔한 버전(1.11.21)은 하루 전에 덮개로 발행되었고, 악의적 버전(1.11.22)이 뒤따랐으며, @mastra 패키지는 ^1.11.21을 참조하여 npm의 캐럿 범위 해석이 조용히 1.11.22를 끌어오도록 했습니다. 악의적 설치 훅은 npm install을 실행한 모든 머신에서 암호화폐 탈취 원격 접근 트로jan(RAT)을 다운로드하고 실행했습니다. npm은 탐지 후 악의적 패키지 버전을 제거했습니다; Mastra는 하이재킹된 계정을 취소하고 깔끔한 전진 롤드 릴리스를 발행했습니다.
왜 중요한가
Mastra는 JavaScript/TypeScript에서 LLM 기반 애플리케이션을 구축하기 위한 광범위하게 사용되는 오픈소스 AI 에이전트 프레임워크입니다. @mastra/core 및 상위 mastra 패키지를 손상시키면 공격자는 프레임워크를 설치하는 모든 개발자 워크스테이션 및 CI 러너에서 코드 실행을 얻습니다. 공격 기법 — 오래된 기여자 접근 + 오타 도메인 횡단 종속성 + 캐럿 범위 자동 업그레이드 — npm 자체에 취약점이 필요하지 않으며 유사한 접근 위생 격차가 있는 모든 AI 프레임워크 생태계에 대해 재현 가능합니다.
공격 경로
공격자가 유지된 스코프 발행 권한이 있는 오래된 npm 기여자 계정을 하이재킹하고, npm install을 통해 postinstall 훅으로 RAT을 떨어뜨리는 주입된 악의적 횡단 종속성으로 143개 패키지를 재발행합니다.
영향받는 시스템
@mastra npm 스코프 패키지 (143개 패키지 포함 @mastra/core, mastra, create-mastra) — 악의적 버전은 2026년 6월 17일 발행됨; easy-day-js@1.11.22 (악의적 종속성)
완화 방안
모든 @mastra 패키지를 2026년 6월 17일 이후 발행된 깔끔한 전진 롤드 버전으로 업그레이드합니다; 손상 기간 중 npm install을 실행한 개발자 머신 및 CI 러너를 RAT 지속성에 대해 감사합니다; 영향을 받은 머신의 모든 자격 증명 및 토큰을 취소하고 회전합니다. SafeDep 분석 참조: https://safedep.io/mastra-npm-scope-takeover-supply-chain-attack