快链头条 消息，慢雾发文表示，140 余个 Mastra 相关 npm 软件包遭供应链攻击，受影响版本会引入恶意依赖 easy-day-js@1.11.22，并在安装阶段触发攻击者控制的代码执行。