Mehr als 140 npm-Pakete in Mastra AI wurden von der nordkoreanischen Hackergruppe Sapphire Sleet kompromittiert, die damit Lieferketten als Angriffsfläche nutzt.