Attack  ·  术语库

Mastra npm scope takeover

2026年6月发生的供应链攻击中,攻击者获得了一名前贡献者的npm(JavaScript包注册表)账户控制权,该账户的访问权限从未被撤销。攻击者随后重新发布了整个Mastra AI agent框架——144个包,周下载量约800万——并注入了恶意依赖项,用于窃取加密货币钱包和开发者凭证。这次攻击表明,单个被遗忘的、未撤销的开发者账户可以危害整个开源AI框架生态系统。朝鲜国家支持的黑客组织Sapphire Sleet被确认为此次攻击的责任方。
任何使用Mastra包的开发者所在的组织——或任何依赖这些包的组织——都是凭证和钱包被盗的潜在受害者。这一事件强调,AI框架依赖项与任何其他软件组件一样承担相同的供应链风险,并需要采取同样的访问卫生控制措施。
Snyk — A Forgotten Contributor Account Compromised the Entire Mastra npm Package Scope
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →