Атака на npm: вредоносный пакет внедрили в @mastra

17 июня 2026 года в экосистеме npm была зафиксирована масштабная атака на цепочку поставок, затронувшая организацию @mastra. Злоумышленник внедрил вредоносный пакет easy-day-js более чем в 140 зависимостей, создав риск для пользователей, установивших любые пакеты @mastra в этот период.

Атака отличалась высокой степенью подготовки: использовался typosquatting популярной библиотеки dayjs, а вредоносная нагрузка была скрыта в зашифрованном dropper, который запускался уже после установки. Затем следовала вторая стадия, загружаемая с C2-server, после чего вредоносный код самоуничтожался, стирая следы присутствия.

Как развивалась атака

По данным отчета, ключевая подготовка к инциденту пришлась на 16 июня. Именно тогда злоумышленник опубликовал easy-day-js@1.11.21 — чистую версию, которая имитировала legitimate library и дублировала metadata dayjs. Это позволило придать пакету видимость легитимности и встроить его в зависимые компоненты @mastra.

После этого была опубликована вредоносная версия 1.11.22. Она использовала механизм resolution dependencies npm, благодаря чему любые новые установки автоматически подтягивали скомпрометированную версию.

В 01:01 UTC злоумышленник реализовал основной этап операции: используя compromised credentials, он повторно опубликовал затронутые пакеты @mastra. По сути, это привело к массовой injection зависимости с backdoor по всей экосистеме.

Что делал вредоносный dropper

Сам dropper был построен с учетом противодействия анализу и обнаружению. Среди примененных техник отмечаются:

• обход проверки TLS-certificates;
• возможность работать с самоподписанными сертификатами;
• передача карты затронутых установок в контролируемую злоумышленником директорию;
• отсоединение от процесса без видимого для пользователя вывода;
• немедленное удаление основного скрипта после выполнения.

Такая схема существенно осложняла forensic analysis, поскольку первичные следы атаки уничтожались сразу после активации payload.

Цель второй стадии payload

Вторая стадия была настроена на загрузку исполняемых файлов с указанного C2-server уже во время выполнения. Ее основной задачей являлся сбор чувствительных данных, включая:

• API-keys;
• другие учетные данные;
• переменные окружения, типичные для deployment-окружений Mastra.

Именно эти данные могли бы стать целью последующей компрометации инфраструктуры и сервисов, использующих затронутые пакеты.

Реакция защитных инструментов

Первоначальные тесты показали, что инструменты runtime-анализа, включая Harden Runner в GitHub Actions, смогли заблокировать ожидаемую payload. Система запретила исходящие соединения к вредоносным IP-адресам C2, тем самым предотвратив возможную утечку учетных данных.

Именно ограничение сетевой активности стало критическим фактором, не позволившим вредоносному коду завершить задуманный сценарий атаки.

Почему эта атака особенно опасна

Выбор dayjs для typosquatting и высокая степень obfuscation в коде dropper говорят о продуманности операции. Такая комбинация делает атаку особенно сложной для обнаружения при обычном анализе зависимостей и повышает риск для разработчиков, которые полагаются на npm-пакеты без дополнительной проверки.

Отдельную угрозу усиливает масштаб затронутых компонентов: их совокупная еженедельная загрузка превышает 1,1 миллиона. Это означает, что даже кратковременное присутствие скомпрометированных версий могло создать широкую поверхность атаки.

Выводы для экосистемы npm

Инцидент с @mastra наглядно демонстрирует фундаментальные уязвимости в безопасности Chain of Supply. Отчет подчеркивает необходимость внедрения более жестких и превентивных мер, включая:

• real-time visibility tools для отслеживания аномалий в зависимостях;
• проактивные проверки пакетов перед установкой и публикацией;
• контроль целостности зависимостей;
• мониторинг сетевой активности в процессе сборки и deployment;
• ограничение доверия к новым или измененным версиям популярных библиотек.

В результате атака на @mastra стала не только локальным инцидентом, но и показательным примером того, как изощренные supply-chain techniques могут быстро распространиться по всей экосистеме npm.