Ihr KI-Agent-Framework wurde über Nacht backdoored. 144 Pakete. 1,1 Millionen wöchentliche Downloads.

Ihr KI-Agent-Framework wurde über Nacht backdoored. 144 Pakete. 1,1 Millionen wöchentliche Downloads. Der Angriff begann mit einem ruhenden Konto.

Mastra ist das dominante JavaScript/TypeScript-Framework für den Aufbau von KI-Agenten. Am 16. Juni übernahm ein Angreifer „ehindero“ – ein echtes früheres Mastra-Contributor-Konto, dessen npm-Konto Anfang 2025 inaktiv wurde. Seine Publish-Rechte für den gesamten @mastra-Scope wurden nie widerrufen.

Zuerst veröffentlichte der Angreifer eine saubere, voll funktionsfähige Version von easy-day-js – eine überzeugende Kopie der beliebten dayjs-Bibliothek. Kein bösartiger Code. Nur Glaubwürdigkeitsaufbau. Das blieb 18 Stunden live.

Dann erhielt dasselbe Paket um 01:01 UTC am 17. Juni ein stilles Update: ein verschleierter Postinstall-Hook, der einen Second-Stage-Downloader von einem CDN abruft. Dasselbe Update wurde für 144 @mastra-Pakete ausgerollt. Das Ziel: Entwicklungsumgebungen, CI/CD-Systeme und jede Produktionsinfrastruktur, die Mastra-basierte KI-Agenten betreibt.

Überprüfen Sie, ob Ihre Systeme @mastra-Pakete zwischen dem 16. und 18. Juni installiert haben. Suchen Sie nach verdächtigen Postinstall-Prozessen in Build-Logs. Rotieren Sie alle Secrets aus betroffenen Umgebungen. Implementieren Sie Richtlinien zur Überprüfung von Publish-Rechten für inaktive Contributor-Konten.