Mastra – IoT OT Security News

Mastra npm パッケージ 140件以上で侵害：パスワード窃取マルウェアを配布

Hackers Compromised 140+ Mastra npm Packages to Deploy Password-Stealing Malware

2026/06/17 CyberSecurityNews — Mastra-AI npm エコシステムを標的とする、高度なサプライチェーン攻撃が発生した。Microsoft と Socket の研究者が特定したのは、開発者マシン／CI/CD ランナー／ビルド環境に情報窃取ペイロードを展開するよう設計された、141件以上の侵害済みパッケージである。このタイポスクワッティング依存関係を悪用するキャンペーンは、2026年6月17日に検出されたものであり、仮想通貨ウォレットデータやブラウザ履歴といった機密性の高い情報を窃取するための、多段階マルウェアを配布するものである。

API (242)
APT (526)
Asia (400)
AuthN AuthZ (799)
BruteForce (67)
BugBounty (78)
CyberAttack (3,371)
DarkWeb (228)
DataBreach (561)
DataLeak (195)
DDoS (166)
DoubleExtortion (15)
Exploit (1,536)
Geopolitics (6)
Literacy (2,400)
LOLbin (62)
MageCartAttack (15)
Malware (1,472)
MCP (17)
MisConfiguration (64)
NHI (11)
Outage (106)
ParadigmShift (181)
Privacy (246)
Protection (649)
RaaS (122)
Ransomware (739)
RAT (786)
Repository (358)
Research (1,212)
Resilience (133)
Scammer (615)
SecTools (255)
SocialEngineering (57)
SupplyChain (448)
TTP (1,002)
Uncategorized (22)
Vulnerability (5,203)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (535)
_CDN (4)
_Cloud (370)
_Container (74)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,107)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,402)
_PLC (39)
_Regulation (158)
_Retail (79)
_RTOS (6)
_Space (26)
_Statistics (423)
_Storage (70)
_Telecom (77)
_Transportation (56)