Packages NPM TanStack compromis par une cyberattaque
Original : TanStack NPM Packages Compromised
Pourquoi c'est important
Montre la vulnérabilité continue de l'écosystème NPM aux attaques ciblées
Les dernières versions des packages NPM de TanStack ont été compromises dans une attaque de la chaîne d'approvisionnement. L'équipe enquête activement sur cet incident de sécurité affectant l'écosystème NPM.
TanStack a confirmé que plusieurs de ses packages NPM récents ont été compromis dans ce qui semble être une attaque sophistiquée de la chaîne d'approvisionnement. L'incident, signalé dans l'issue #7383 du repository GitHub TanStack/router, fait l'objet d'une enquête active. L'équipe de sécurité StepSecurity documente cette attaque sous le nom 'Mini Shai Hulud', décrite comme une attaque auto-propagatrice ciblant l'écosystème NPM. Les développeurs utilisant les packages TanStack sont invités à vérifier leurs dépendances et à suivre les recommandations de sécurité en attendant la résolution complète de l'incident.