AI應用程式框架Mastra遭遇北韓駭客供應鏈攻擊，逾140個NPM渡件被植入後門

從去年下半開始，有多組人馬針對NPM、PyPI、微軟Visual Studio Code的軟體供應鏈從事攻擊行動，滲透維護者的帳號上架惡意套件，其中有多起是北韓國家級駭客所為，如今再傳新的資安事故引起外界注意。