सप्लाई चेन हमले में 140 से अधिक Mastra npm पैकेज लक्षित

ME News के अनुसार, 17 जून (UTC+8) को, मैन स्निफ़ के अनुसार, 140 से अधिक npm पैकेज के खिलाफ एक समन्वित सप्लाई चेन हमला चल रहा है। प्रभावित पैकेज स्थापित होने पर easy-day-js@^1.11.21 के लिए स्वचालित निर्भरता जोड़ देते हैं, जो स्वचालित रूप से दुर्भावनापूर्ण संस्करण easy-day-js@1.11.22 में हल हो जाता है, जो स्थापना के दौरान हुक के माध्यम से हमलावर द्वारा नियंत्रित कोड को ट्रिगर करता है। संभावित हमलावर की गतिविधियों में शामिल हैं: स्थापना के दौरान कोड निष्पादित करना, Windows/macOS/Linux पर स्थायित्व बनाए रखना, ब्राउज़र इतिहास एकत्र करना, क्रिप्टोकरेंसी वॉलेट एक्सटेंशन की सूची बनाना, भविष्य की क्रियाओं के माध्यम से प्रमाणीकरण या CI कुंजियाँ प्रकट करना, और डेटा लीक। किसी भी प्रभावित संस्करण को स्थापित किए गए सिस्टम के लिए, संभावित हमले की स्थिति मानें: दुर्भावनापूर्ण संस्करण और easy-day-js हटाएँ, node_modules और पैकेज कैश हटाएँ, पहचाने गए स्वच्छ संस्करण (प्रमाणित लॉक फ़ाइल का उपयोग करके) पुनः स्थापित करें, प्रभावित होस्ट को अलग करें, लॉग संग्रहीत करें, स्थायित्व के निशान हटाएँ, और संभवतः प्रकट हुए npm, GitHub, क्लाउड सेवाएँ, SSH/Git, CI/CD, और वॉलेट-संबंधित प्रमाणीकरण को परिवर्तित करें। (स्रोत: Foresight News)