文章总结： Microsoft与Socket安全研究人员发现针对mastra-ainpm生态的供应链攻击，141个被劫持软件包通过错别字依赖easy-day-js部署多阶段恶意软件，窃取加密货币钱包、浏览器历史及凭证。攻击利用postinstall钩子自动执行混淆加载器，植入跨平台持久化后门。建议立即检查并移除受影响版本，轮换所有凭证，并采用–ignore-scripts安装策略。 综合评分： 87 文章分类： 供应链安全,恶意软件,漏洞分析,安全运营,应用安全

黑客攻破了140+ Mastra npm软件包以部署窃取密码的恶意软件

O安全研究员 O安全研究员

O安全研究员

2026年6月17日 19:29 广东

在小说阅读器读本章

去阅读

一场复杂的供应链攻击针对了Mastra-AI npm生态系统，Microsoft和Socket的研究人员发现了141多个被攻破的包，这些包旨在无声地在开发者机器、CI/CD运行器和构建环境中部署信息窃取者有效载荷。

该活动于2026年6月17日被发现，利用错别字抢注依赖性，投放多阶段恶意软件，能够窃取加密货币钱包数据、浏览器历史和敏感凭证。

在6月17日01：15至02：36 UTC期间，一个名为ehindero的npm账号在极短的时间内大量发布了141个恶意软件包。@mastra/*

关键是，被攻破的包代码本身与正规构建字节一模一样;唯一的变化是每个显现中注入了一个依赖：

json"easy-day-js": "^1.11.21"

easy-day-js是《大众图书馆》中故意拼写的，前一天由另一家账号（）。1.11.21版本是干净的副本，以建立良好的历史记录。

dayjssergey2016dayjs

然而，1.11.22版本增加了一个武器化的钩子，运行于，在任何开发者导入或使用包之前，自动执行恶意负载。

postinstallnode setup.cjsnpm install

受影响的包包括，每周下载超过918,000次NPM，使该活动具有相当大的潜在传播范围。@mastra/core

Mastra npm软件包供应链攻击事件

第一阶段——装载机（）：setup.cjs通过 obfuscator.io 混淆，加载器禁用TLS证书验证（）， 写入跟踪文件（， ）以对受害者机器进行指纹识别，从中获取第二阶段有效载荷，并将其作为一个独立的隐藏后台进程生成，指向C2服务器。加载器随后自我删除以消除取证痕迹。

NODE_TLS_REJECT_UNAUTHORIZED=0~/.pkg_history~/.pkg_logs23[.]254[.]164[.]92:8000/update/4989087823[.]254[.]164[.]123:443

第二阶段——植入物（）：protocal.cjs作为一款 ~41 KB 的跨平台Node.js任务客户端，植入物在所有主要操作系统上安装登录持久化，包括 Windows 注册表运行键（）、macOS （）以及 Linux 系统用户单元（）。所有持久化机制都伪装成合法的Node.js工具，以便融入开发者环境。

NvmProtocalLaunchAgentcom.nvm.protocal.plistnvmconf.service

一旦持续，植入物会向操作员的C2发出信标，等待任意后续指令。内置的收集功能包括清点166个加密货币钱包浏览器扩展（MetaMask、Phantom、Coinbase Wallet、Binance Wallet、TronLink 等）、通过 Node 内置的 SQLite 模块窃取 Chrome、Edge 和 Brave 浏览器历史，以及进行主机侦察，包括运行进程和安装应用。

缓解措施

任何运行在受影响版本上的系统都应被视为被攻破。开发者应立即运行以检查暴露情况，删除受影响版本，并用锁文件钉住。

npm install@mastra/*npm ls [email protected]

手动移除所有受影响平台的持久化伪影，并轮换安装环境中可能存在的所有凭证，包括npm令牌、GitHub令牌、云提供商密钥和CI/CD密钥。

对于高价值的加密货币钱包，将资金迁移到由干净设备上新助记词生成的新钱包。

今后，组织应默认运行在CI管道中，执行锁文件，为新发布版本实现包冷却期，并在构建过程中监控对原始IP地址的外发连接。

npm install --ignore-scripts

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：O安全研究员 O安全研究员 O安全研究员《黑客攻破了140+ Mastra npm软件包以部署窃取密码的恶意软件》