安全研究人员发现,与朝鲜有关的APT组织Sapphire Sleet正针对开源Mastra AI框架包发起供应链攻击。攻击者通过投递恶意依赖包试图窃取开发者凭证和项目代码。安全团队已标记相关恶意包,建议开发者立即检查项目依赖并使用官方渠道安装。⚠️ 建议通过npm/yarn官方注册表验证包完整性,启用依赖审计功能。🔗 原文链接:https://x.com/Huntio/status/2069782692938350828
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
