TanStack 被 npm 供应链攻击,影响窗口约 20 分钟

TanStack 被 npm 供应链攻击,影响窗口约 20 分钟

03710

TanStack 被 npm 供应链攻击,影响窗口约 20 分钟

2026-05-11 19:20 至 19:26 UTC,攻击者向 42 个 @ tanstack/* npm 包发布 84 个恶意版本。攻击链结合 pull_request_target“Pwn Request”、GitHub Actions 缓存投毒和从 runner 内存提取 OIDC token;npm token 未被盗,发布流程本身未被攻破。

恶意版本约 20 分钟内被外部研究员发现,已全部废弃,TanStack 已联系 npm 安全团队移除 tarball。当天安装过受影响版本的用户应将安装主机视为可能被入侵,并轮换相关云、Kubernetes、Vault、GitHub、npm 和 SSH 凭据。

TanStack Blog

via RT Time</del>

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
AI新闻资讯
喜欢就支持一下吧
点赞10 分享
热心网友的头像-xn--mkro2sf1o.com永久会员
Adobe Photoshop 2025 v26.6.0.14(ps2025最新版)中文绿色版下载-xn--mkro2sf1o.com
Adobe Photoshop 2025 v26.6.0.14(ps2025最新版)中文绿色版下载
Adobe Photoshop 2025 v26.6.0.14(ps2025最新版)中文绿色版下载
2年前 890
2025网盘搜索引擎合集推荐-xn--mkro2sf1o.com
2025网盘搜索引擎合集推荐
2025网盘搜索引擎合集推荐
2年前 490
F5-TTS-使用教程-语音克隆汉化整合包1023-xn--mkro2sf1o.com
F5-TTS-使用教程-语音克隆汉化整合包1023
F5-TTS-使用教程-语音克隆汉化整合包1023
2年前 330
快手数字人无人直播带货,48小时日不落的直播模式,日利润200-500-xn--mkro2sf1o.com
快手数字人无人直播带货,48小时日不落的直播模式,日利润200-500
快手数字人无人直播带货,48小时日不落的直播模式,日利润200-500
2年前 329
三國志8 remake 三国志8 重制版|豪华中文|+预购特典+全DLC+季票-xn--mkro2sf1o.com
三國志8 remake 三国志8 重制版|豪华中文|+预购特典+全DLC+季票
三國志8 remake 三国志8 重制版|豪华中文|+预购特典+全DLC+季票
2年前 293
喜马拉雅VIP付费音频课大合集(13个大类)转存后在线可听-xn--mkro2sf1o.com
喜马拉雅VIP付费音频课大合集(13个大类)转存后在线可听
喜马拉雅VIP付费音频课大合集(13个大类)转存后在线可听
2年前 273
相关推荐
谷歌在美国搜索广告市场份额可能在2025年跌破50%-xn--mkro2sf1o.com
谷歌在美国搜索广告市场份额可能在2025年跌破50%
谷歌在美国搜索广告市场份额可能在2025年跌破50%
2年前 88
Adobe Premiere Pro 推出全新生成式AI功能,革新视频剪辑体验-xn--mkro2sf1o.com
Adobe Premiere Pro 推出全新生成式AI功能,革新视频剪辑体验
Adobe Premiere Pro 推出全新生成式AI功能,革新视频剪辑体验
2年前 55
阿里云推出Qwen2.5-Turbo模型:长文本处理再创纪录-xn--mkro2sf1o.com
阿里云推出Qwen2.5-Turbo模型:长文本处理再创纪录
阿里云推出Qwen2.5-Turbo模型:长文本处理再创纪录
2年前 53
🤖 OpenAI 将办 GPT-5.5 发布派对:AI 自主策划,-xn--mkro2sf1o.com
🤖 OpenAI 将办 GPT-5.5 发布派对:AI 自主策划,
🤖 OpenAI 将办 GPT-5.5 发布派对:AI 自主策划,
8天前 52
ComfyUI全新支持Stable Diffusion 3.5:体验超凡图像生成-xn--mkro2sf1o.com
ComfyUI全新支持Stable Diffusion 3.5:体验超凡图像生成
ComfyUI全新支持Stable Diffusion 3.5:体验超凡图像生成
2年前 52
📱 小红书启动新一轮组织升级并设 AI 一级部门 Dots-xn--mkro2sf1o.com
📱 小红书启动新一轮组织升级并设 AI 一级部门 Dots
📱 小红书启动新一轮组织升级并设 AI 一级部门 Dots
10天前 51
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片
快捷回复
谢谢你的分享,我从中学到了很多!
教程很好用,谢谢!
好东西,学习一下!
楼主听话,快到碗里来!
路过一下,我只是来打酱油的!
水帖美如花,养护靠大家!

    暂无评论内容

免责声明:

本站所有内容和资源均来自网络,仅供用户交流、学习与研究使用。版权归原版权方所有,本站不承担任何版权争议责任。

用户下载后不得用于商业或非法用途,需在24小时内从电脑中删除,否则责任自负。

访问和下载文件即表示您同意仅将其用于参考和学习,其他用途后果自负。

如您喜欢该程序,请支持正版软件,购买注册以获得更好的服务。

本站为非营利性个人网站,所有软件信息来自网络,仅供学习和研究参考,无商业用途。会员捐赠仅用于支持服务器的维护,完全自愿。

梯子

网盘搜索引擎

资源导航

分类