慢雾预警，140 余个 Mastra npm 包遭供应链攻击

火星财经消息，慢雾发文表示，140 余个 Mastra 相关 npm 软件包遭供应链攻击，受影响版本会引入恶意依赖 [email protected]，并在安装阶段触发攻击者控制的代码执行。