[NS :
流行的前端开发库TanStack生态(包括Router,History等)确认遭遇严重的供应链攻击。攻击者利用受损的GitHubActions工作流,在多个npm官方包中植入了名为"mini-shai-hulud"的恶意蠕虫。安全专家及TanStack团队调查后确认,受影响的npm包版本被植入了
wzdq] npm 曝大规模供应链攻击:TanStack 生态被投毒,可窃取云密钥与GitHub令牌流行的前端开发库TanStack生态(包括Router,History等)确认遭遇严重的供应链攻击。攻击者利用受损的GitHubActions工作流,在多个npm官方包中植入了名为"mini-shai-hulud"的恶意蠕虫。安全专家及TanStack团队调查后确认,受影响的npm包版本被植入了
