Endor Labs, JFrog, OX Security, SafeDep, Socket, StepSecurity ve Synk'in bulgularına göre, yapay zeka (AI) uygulamaları oluşturmaya yönelik popüler bir açık kaynaklı JavaScript ve TypeScript çerçevesi olan Mastra ad alanı ("@mastra/*") ile ilişkili 145 npm'lik paketler, easy-day-js kod adlı bir yazılım tedarik zinciri saldırısının parçası olarak ele geçirildi. "Tek bir npm hesabı (
As many as 145 npm packages associated with the Mastra namespace ("@mastra/*"), a popular open-source JavaScript and TypeScript framework for building artificial intelligence (AI) applications, have been compromised as part of a software supply chain attack codenamed easy-day-js, per findings from Endor Labs, JFrog, OX Security, SafeDep, Socket, StepSecurity, and Synk. "A single npm account (