Thought Leadership
Ein Angreifer kompromittierte 144 npm-Pakete des KI-Frameworks Mastra. Betroffen ist auch die Kernkomponente mit über 918.000 wöchentlichen Downloads.
Die Sicherheitsunternehmen JFrog, SafeDep, Socket und StepSecurity haben einen großflächigen Software-Lieferkettenangriff unter dem Codenamen easy-day-js identifiziert. Am 17. Juni 2026 wurden dabei 144 npm-Pakete innerhalb des Mastra-Namensraums kompromittiert. Mastra ist ein Open-Source-Framework für JavaScript und TypeScript zur Entwicklung von Anwendungen mit künstlicher Intelligenz. Für die Veröffentlichung nutzten die Angreifer das übernommene Konto eines ehemaligen Entwicklers namens ehindero, dessen Zugriffsrechte nicht entzogen worden waren.
Die betroffenen Pakete selbst enthalten keinen direkten Schadcode. Stattdessen fügten die Angreifer eine bösartige Bibliothek namens easy-day-js als Abhängigkeit hinzu. Diese Bibliothek ist ein Klon einer bekannten Datumsbibliothek.
„Ein einziges npm-Konto (ehindero) hat am 17.06.2026 innerhalb eines kurzen Zeitfensters mehr als 140 bösartige Pakete im gesamten Mastra-Bereich massenhaft veröffentlicht.“
Socket
Funktionsweise und Schadwirkung der Mastra-Malware
Die Infektion wird während des Installationsprozesses über ein Skript ausgelöst. Nach der Deaktivierung der TLS-Zertifikatsvalidierung lädt das System eine zweite Stufe der Schadsoftware von einer externen IP-Adresse herunter. Dieser Loader löscht sich anschließend selbst, um forensische Spuren zu minimieren. Das finale Schadprogramm agiert als plattformübergreifender Infostealer auf Windows, macOS und Linux. Die Software stiehlt den Browserverlauf sowie Daten von mehr als 160 Browser-Erweiterungen für Krypto-Wallets und leitet diese an einen Server der Angreifer weiter.
Betroffene Systeme und Sicherheitsmaßnahmen
Der Angriff hat eine große potenzielle Reichweite, da unter den 144 manipulierten Komponenten auch das Paket core ist, das wöchentlich mehr als 918.000 Downloads verzeichnet. Da die Ausführung bereits beim Installationsprozess erfolgt, sind Systeme potenziell infiziert, noch bevor die Entwickler das Paket aktiv im Code nutzen. Die Paketverwaltung npm hat die betroffenen Versionen mittlerweile entfernt.
Untersuchungen zeigten, dass reguläre Veröffentlichungen von Mastra über automatisierte Prozesse laufen und Herkunftsnachweise enthalten. Der Angreifer nutzte jedoch ein persönliches Token ohne diesen Nachweis. Installationen, die Signaturen oder Herkunftsnachweise zwingend vorschreiben, hätten die manipulierten Pakete blockiert. Sicherheitsforscher raten betroffenen Entwicklern, auf sichere Versionen zurückzugehen, Zugangsdaten zu ändern und Systeme auf Spuren zu prüfen.
(red)
