144 пакета Mastra npm были скомпрометированы
Крупная атака на цепочку поставок затронула экосистему JavaScript. Злоумышленники захватили аккаунт контрибьютора npm под именем ehindero. Используя этот доступ, они опубликовали вредоносные обновления для 144 пакетов в пространстве имен @mastra.
Mastra — это популярный фреймворк для создания AI-приложений. Эта утечка подвергает продукты на базе AI высокому риску.
Как работала атака:
- Злоумышленники украли учетные данные или использовали фишинг, чтобы захватить аккаунт контрибьютора.
- Они обошли проверку кода, используя легитимные разрешения аккаунта.
- Они опубликовали вредоносный («отравленный») код непосредственно в доверенных библиотеках.
- Конечные пользователи автоматически загружали этот вредоносный код во время установки или обновления.
Риски для ваших AI-приложений:
- Кража API-ключей и конфиденциальных учетных данных.
- Изменение поведения AI-моделей для генерации небезопасных результатов.
- Запуск вредоносного кода в ваших CI/CD-конвейерах или облачных средах.
Что необходимо сделать прямо сейчас:
- Проведите аудит зависимостей. Выполните
npm ls | grep "@mastra/", чтобы найти затронутые пакеты. - Проверьте наличие известных уязвимостей. Используйте
npm auditили сторонние сканеры. - Зафиксируйте версии. Не используйте подстановочные знаки (wildcards). Принудительно укажите в
package.jsonизвестную безопасную версию. - Немедленно удалите скомпрометированные пакеты.
Безопасность в open source зависит от защиты аккаунтов. Один скомпрометированный аккаунт может «отравить» тысячи проектов. Защитите свою цепочку поставок, внедрив многофакторную аутентификацию и проводя регулярный аудит зависимостей.
Проверьте свои зависимости сегодня.
Опциональное сообщество для обучения: https://t.me/GyaanSetuAi