何が起きたか
2026年6月17日(UTC)、攻撃者は@mastra npm 組織アカウントを侵害し、easy-day-js への悪意のある依存関係を持つ144個のファーストパーティパッケージを再公開しました。easy-day-js パッケージには難読化された postinstall スクリプトが含まれており、ドロッパーペイロードを実行し、追加マルウェアをダウンロードし、自己削除しました。Mastra は、本番エージェントを構築するために使用される人気のある JavaScript/TypeScript AI エージェントフレームワークです。
なぜ重要か
これは AI 開発者エコシステムを直接対象とした高速サプライチェーン攻撃です。Mastra は本番 AI エージェント構築に広く使用されています。2026年6月17~18日の間に @mastra パッケージに対して `npm install` を実行した開発者は、開発環境、CI/CD パイプライン、および潜在的に本番システムが危険にさらされました。攻撃ベクトル — 乗っ取られた npm 組織アカウント144パッケージ全体に配布 — はオープンソース AI サプライチェーンの重大な障害モードを示しています。
攻撃経路
侵害された npm 組織アカウント; 攻撃者は easy-day-js (dayjs のタイポスクワット)を144個のファーストパーティ Mastra パッケージ全体の推移的依存関係として注入しました。パッケージインストール時にポストインストールドロッパーが実行され、攻撃者が管理するサーバーから第2段階ペイロードをダウンロードし、検出を回避するために自己削除しました。
影響を受けるシステム
Mastra AI エージェントフレームワーク(@mastra/core、@mastra/utils、@mastra/agent-browser、および141個の追加パッケージ)
緩和策
2026年6月17日(UTC)以降に @mastra パッケージをインストールしたシステムを直ちに監査してください。影響を受けたマシンからすべての認証情報、PAT、API キー、およびシークレットをローテーションしてください。npm 監査ログでインストールタイムスタンプを確認してください。Mastra パッケージバージョンを6月17日前のリリースにピン留めしてください。npm 2FA を有効にし、すべての AI フレームワーク依存関係のワークスペースロックファイルピン留めを検討してください。