mastra ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog

2026.06.17 16:54
Flatt.tech

2026年6月17日、mastra および @mastra/* の複数パッケージの改ざん(ソフトウェアサプライチェーン攻撃)が発生しました。悪性の依存パッケージ easy-day-js が注入されています。 easy-day-js は postinstall フックにより C2 サーバからマルウェアペイロードを取得・実行する Stager として動作します。 ペイロードはマルチプラットフォーム対応の RAT で、(1) ホスト情報の窃取、(2) OS レベルの永続化、(3) C2 への情報送信とリモートコマンド実…

検索

人気記事

2026.05.05 11:04
2026.05.05 3:23
2026.07.14 1:51
2026.07.13 23:48
2024.10.24 11:00

コメント一覧

まだコメントはありません。

コメント