#Netzwerk & Sicherheit · 3 Min. Lesezeit · Tim Rinkel

GIFT-ALARM für KI-Entwickler! 144 Mastra-Pakete schleusen JETZT einen Krypto-Dieb ein — prüfe SOFORT deine Builds

GIFT-ALARM für KI-Entwickler! 144 Mastra-Pakete schleusen JETZT einen Krypto-Dieb ein — prüfe SOFORT deine Builds

Wer KI-Apps mit dem beliebten Framework Mastra baut, sollte jetzt ganz genau hinsehen. Angreifer haben am 17. Juni 2026 den kompletten Mastra-Scope auf npm gekapert und 144 Pakete mit Schadcode versehen — und das in nur 88 Minuten. Der eingeschleuste Code hat es auf deine Krypto-Wallets und Zugangsdaten abgesehen.

SCHOCK: 144 Pakete in 88 Minuten vergiftet

Möglich wurde der Angriff über ein gekapertes Mitwirkenden-Konto. Über dieses eine Konto wurden im Akkord mehr als 140 Pakete im Mastra-Scope neu veröffentlicht. Besonders heikel: Betroffen ist auch @mastra/core, das Herzstück des Frameworks, mit rund 918.000 Downloads pro Woche. Die mögliche Reichweite ist also riesig.

Der Clou: Der Schadcode steckte nicht offen in den Paketen. Stattdessen schmuggelten die Angreifer jedem Paket eine neue Abhängigkeit namens „easy-day-js“ unter — einen Klon der bekannten Datums-Bibliothek dayjs. Wer den Namen flüchtig liest, schöpft keinen Verdacht.

GEFAHR: Der Dieb schlägt schon beim Installieren zu

Und genau hier wird es gefährlich: Der Code läuft nicht erst, wenn du das Paket benutzt, sondern bereits beim Installieren — über ein sogenanntes postinstall-Skript. Das startet einen versteckten Lader, der eine zweite Stufe von einem Server der Angreifer nachholt, im Hintergrund startet und sich anschließend selbst löscht, um keine Spuren zu hinterlassen.

Die Endstufe ist ein plattformübergreifender Datendieb. Er durchforstet den Browser-Verlauf, greift Daten aus über 160 Krypto-Wallet-Erweiterungen ab, nistet sich dauerhaft auf Windows, macOS und Linux ein und schickt die Beute an einen Kontrollserver. Weil der Code beim Installieren feuert, kann dein System schon kompromittiert sein, bevor du auch nur eine Zeile importiert hast.

So räumst du deine Build-Pipeline auf

Handle zügig, wenn du Mastra einsetzt:

  • Prüfe, ob seit dem 17. Juni @mastra-Pakete installiert oder aktualisiert wurden.
  • Entferne betroffene Versionen, lösche node_modules und den passenden Lockfile-Eintrag.
  • Installiere nur saubere, geprüfte Versionen neu.
  • Rotiere auf betroffenen Maschinen alle Zugangsdaten und Tokens — und behandle vorhandene Krypto-Wallets als kompromittiert.

FAZIT: Die Lieferkette bleibt die offene Flanke

Der Mastra-Vorfall reiht sich in eine ganze Serie von npm-Angriffen ein — neu ist diesmal das Ziel: ein KI-Framework mit hoher Reichweite. Die Lehre bleibt dieselbe: Ein einziges gekapertes Konto und eine clever benannte Abhängigkeit genügen, um Tausende Builds zu vergiften. Wer automatisiert installiert, sollte postinstall-Skripte und neue Abhängigkeiten grundsätzlich misstrauisch beäugen.

Häufige Fragen

Was ist Mastra überhaupt?
Mastra ist ein beliebtes Open-Source-Framework in JavaScript und TypeScript, mit dem Entwickler KI-Anwendungen und Agenten bauen. Das zentrale Paket @mastra/core kommt auf rund 918.000 npm-Downloads pro Woche — entsprechend groß ist die potenzielle Reichweite des Angriffs.
Wie lief der Angriff ab?
Über ein gekapertes Mitwirkenden-Konto wurden am 17. Juni 2026 in nur 88 Minuten mehr als 140 Pakete im Mastra-Scope neu veröffentlicht. Der Schadcode steckte nicht direkt drin, sondern in einer untergeschobenen Abhängigkeit namens „easy-day-js“ — einem Klon der bekannten Datums-Bibliothek dayjs. Diese Abhängigkeit wurde jedem Paket in die Liste geschmuggelt.
Was macht der Schadcode?
Beim Installieren startet ein postinstall-Skript einen versteckten Lader. Der holt eine zweite Stufe von einem Server der Angreifer nach und startet sie im Hintergrund — danach löscht sich der Lader, um Spuren zu verwischen. Die Endstufe ist ein plattformübergreifender Datendieb, der Browser-Verlauf und Daten aus über 160 Krypto-Wallet-Erweiterungen abgreift und sich auf Windows, macOS und Linux festsetzt.
Wie schütze ich meine Projekte?
Prüfe, ob in deinem Zeitfenster @mastra-Pakete installiert oder aktualisiert wurden. Entferne betroffene Versionen, lösche node_modules und den Lockfile-Eintrag, und installiere nur saubere, geprüfte Versionen neu. Da der Code beim Installieren lief, solltest du auf gefährdeten Maschinen Zugangsdaten, Tokens und vor allem Krypto-Wallets als kompromittiert behandeln und rotieren.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert