144 npm-Pakete des Mastra-Frameworks wurden mit einem Infostealer infiziert, der beim Installieren Wallet- und Browserdaten klaut und bereits das hochfrequent genutzte Kernpaket betrifft.