Sicherheitsforscher haben einen Lieferkettenangriff auf das KI-Framework Mastra dokumentiert. Ein gekapertes npm-Konto verteilte in kurzer Zeit mehr als 140 manipulierte Pakete. Diese luden über eine getarnte Abhängigkeit beim Installieren einen plattformübergreifenden Schädling nach, der...

#Update

Original-Artikel öffnen Zurück zur Übersicht

ARTICLEVIEW

Gekapertes npm-Konto schleust Schadcode in 140 Mastra-Pakete

VERWANDTEARTIKEL

Update time: Apple releases security patches for iOS, MacOS Tahoe, Safari

AppViewX Launches Global Partner Program Amid Rising Demand for Machine and Agent Identity Security

BlueHammer Vulnerability Exploited in Ransomware Attacks

Decades-Old Bash Tricks Expose AI Coding Agents to Supply Chain Attacks

CVE-2026-6556 - @fastify/express vulnerable to middleware bypass via non-string mount paths in prefixed plugins

Hacker Conversations: Chris Thompson, Former Head of IBM X-Force Red, Co-Founder of RemoteThreat