TanStack NPM पैकेजेस में सुरक्षा समस्या
मूल शीर्षक: TanStack NPM Packages Compromised
यह क्यों महत्वपूर्ण है
JavaScript ecosystem में supply chain attacks का बढ़ता खतरा दिखाता है
TanStack router GitHub रिपॉजिटरी पर मई 2026 में NPM पैकेजेस की कई latest releases में सुरक्षा समझौता हुआ। प्रभावित पैकेजेस में supply chain attack की संभावना जताई गई है।
TanStack router प्रोजेक्ट के GitHub रिपॉजिटरी पर issue #7383 में NPM पैकेजेस में सुरक्षा समझौते की रिपोर्ट दी गई है। ashishkurmi द्वारा मई 11, 2026 को खोले गए इस issue में बताया गया कि कई NPM latest releases compromised हो गए हैं। टीम इस सुरक्षा घटना की सक्रिय रूप से जांच कर रही है। StepSecurity.io के ब्लॉग में इसे 'mini-shai-hulud' नाम दिया गया है, जो एक self-spreading supply chain attack बताया जा रहा है जिसने NPM ecosystem को प्रभावित किया है। TanStack एक लोकप्रिय JavaScript library है जिसका उपयोग web development में व्यापक रूप से होता है।