事件经过
2026 年 6 月 17 日(UTC),攻击者入侵了 @mastra npm 组织账户,并使用恶意依赖 easy-day-js 重新发布了 144 个一方软件包。easy-day-js 软件包包含一个经过混淆的 postinstall 脚本,该脚本执行了投放器有效负载,下载了额外的恶意软件,然后自行删除。Mastra 是一个流行的 JavaScript/TypeScript AI 代理框架,用于构建生产代理。
影响分析
这是一次直接针对 AI 开发者生态系统的高速供应链攻击。Mastra 广泛用于构建生产 AI 代理。任何在 2026 年 6 月 17-18 日期间运行 `npm install` 安装 @mastra 软件包的开发者都会导致其开发环境、CI/CD 管道以及可能的生产系统被入侵。攻击向量——被劫持的 npm 组织账户在 144 个软件包中进行分发——代表了开源 AI 供应链中的一个关键故障模式。
攻击途径
被入侵的 npm 组织账户;攻击者在 144 个一方 Mastra 软件包中注入了 easy-day-js(dayjs 的仿冒)作为传递依赖。Post-install 投放器在软件包安装时执行,从攻击者控制的服务器下载第二阶段有效负载,然后自行删除以规避检测。
受影响系统
Mastra AI 代理框架(@mastra/core、@mastra/utils、@mastra/agent-browser 和其他 141 个软件包)
缓解措施
立即审计任何在 2026 年 6 月 17 日 UTC 或之后安装了 @mastra 软件包的系统。轮换受影响机器上的所有凭证、PAT、API 密钥和机密。检查 npm 审计日志以了解安装时间戳。将 Mastra 软件包版本固定到 6 月 17 日之前的版本。为所有 AI 框架依赖启用 npm 2FA 并考虑工作区锁文件固定。