午方 AI 监测数据显示，超过 140 个 Mastra npm 包正遭受协调性供应链攻击。受影响的包在安装过程中会自动添加对 easy-day-js@^1.11.21 的依赖，该依赖随后解析为恶意版本 easy-day-js@1.11.22，并通过安装钩子触发攻击者控制的代码执行。

潜在攻击行为涵盖跨平台持久化驻留、浏览器历史记录收集、加密货币钱包扩展盘点，以及通过后续操作暴露凭证或 CI 秘钥导致的数据外泄。对于已安装受影响版本的系统，应视为潜在被攻击状态：需移除恶意版本及 easy-day-js，删除 node_modules 和包缓存，使用经过验证的锁定文件重新安装已知干净版本，隔离受影响主机，保留日志，移除持久性痕迹，并在可能暴露的情况下轮换 npm、GitHub、云服务、SSH/Git、CI/CD 以及钱包相关的凭证。