Maar liefst 144 npm-pakketten die zijn gekoppeld aan de Mastra-naamruimte (“@mastra/*”), een populair open-source JavaScript- en TypeScript-framework voor het bouwen van kunstmatige intelligentie (AI)-applicaties, zijn gecompromitteerd als onderdeel van een software supply chain-aanval met de codenaam easy-day-jsvolgens bevindingen van JFrog, SafeDep, Socket en StepSecurity.
“Een enkel npm-account (ehindero) heeft binnen een kort tijdsbestek op 17-06-2026 meer dan 140 kwaadaardige pakketten in het Mastra-bereik massaal gepubliceerd”, aldus Socket.
De geïnfecteerde pakketten zelf bevatten geen kwaadaardige code. In plaats daarvan wordt het geïntroduceerd door middel van een bibliotheek van derden genaamd “easy-day-js” die is toegevoegd aan de afhankelijkheidslijst van elk pakket in wat wordt beschreven als een geautomatiseerde publicatiecampagne die 88 minuten beslaat.
In zijn analyse beschreef SafeDep “easy-day-js” als een kloon van de “dayjs”-datumbibliotheek die een trojan voor externe toegang downloadt en uitvoert. De JavaScript-bibliotheek werd op 16 juni 2026 om 7:05 uur UTC gepubliceerd door een npm-gebruiker genaamd “sergey2016” als een schone, volledig functionele kopie, met de kwaadaardige wijzigingen geïntroduceerd op 17 juni 2026 om 01:01 uur UTC.
“Omdat Mastra zich op het kruispunt bevindt van AI-ontwikkeling en cloudinfrastructuur, worden de pakketten routinematig geïnstalleerd in omgevingen die enkele van de meest gevoelige referenties in moderne softwareontwikkeling bevatten”, aldus StepSecurity. “Dit maakt het Mastra-ecosysteem tot een uitzonderlijk waardevol doelwit voor aanvallers in de supply chain.”
Het “easy-day-js”-pakket lanceert een versluierde payload die wordt afgevuurd tijdens een postinstall hook, die fungeert als een dropper of loader voor een tweede fase payload die wordt opgehaald uit de door de aanvaller gecontroleerde infrastructuur (“23.254.164(.)92”) na het uitschakelen van TLS-certificaatvalidatie.
De lading wordt vervolgens uitgevoerd als een losstaand achtergrondproces, waarna de lader stappen onderneemt om zichzelf te wissen om het forensische spoor te minimaliseren.
De laatste fase is een platformonafhankelijke informatiesteler die de browsergeschiedenis kan verzamelen, gegevens kan opslaan van meer dan 160 browserextensies voor cryptocurrency-portemonnees, persistentie kan installeren op Windows, macOS en Linux, en de vastgelegde informatie kan exfiltreren naar een command-and-control (C2) server (“23.254.164(.)123”).
De aanvallers achter de campagne zouden het ‘ehindero’-account hebben gekaapt, een legitieme voormalige Mastra-bijdrager wiens toegang tot het bereik nooit is ingetrokken. Npm heeft sindsdien de kwaadaardige versies uit de meest vooraanstaande pakketten gehaald en hun nieuwste tag teruggedraaid.
“Mastra verzendt zijn echte releases van CI via de vertrouwde uitgeversstroom van npm, en elke release bevat SLSA-herkomstattesten”, aldus SafeDep. “De aanvaller heeft de kwaadaardige versies van een persoonlijk token gepusht en de herkomst verwijderd.”
“Dezelfde vingerafdruk herhaalt zich over het hele bereik. Mastra genereerde de herkomst van CI-publicaties, maar had dit niet nodig, dus een standaard npm-token kon nog steeds publiceren zonder attesten. Een handtekeningverifiërende installatie (npm-audithandtekeningen, of een beleid dat attesten vereist) zou elk pakket in deze golf hebben afgewezen.”
Elk werkstation, CI-runner of build-omgeving waarop de getroffen versies zijn geïnstalleerd, moet als mogelijk gecompromitteerd worden behandeld. Het wordt geadviseerd om terug te gaan naar een veilige versie, alle inloggegevens te roteren en de hosts te controleren op eventuele artefacten die aan de campagne zijn gekoppeld.
“De getroffen pakketten omvatten @mastra/core, dat wekelijks meer dan 918.000 npm-downloads ontvangt, waardoor deze campagne een grote potentiële explosieradius heeft”, aldus Socket. “Omdat de payload tijdens de installatie wordt uitgevoerd, kunnen systemen worden blootgesteld voordat ontwikkelaars het pakket importeren of gebruiken.”
