Paket NPM TanStack Router Terkompromisasi Serangan Rantai Pasokan
Judul asli: TanStack NPM Packages Compromised
Mengapa Ini Penting
Menunjukkan kerentanan ekosistem NPM terhadap serangan rantai pasokan yang canggih
TanStack melaporkan paket NPM router mereka dikompromisasi dalam serangan rantai pasokan yang sedang diselidiki. Insiden keamanan ini mempengaruhi rilis terbaru beberapa paket NPM dengan pola serangan yang menyebar sendiri.
TanStack mengonfirmasi bahwa beberapa paket NPM mereka, termasuk router yang memiliki 14.4k bintang di GitHub, telah dikompromisasi dalam serangan rantai pasokan. Serangan ini diberi nama 'Mini Shai-Hulud' oleh peneliti keamanan StepSecurity karena sifatnya yang dapat menyebar sendiri dalam ekosistem NPM. Tim TanStack sedang aktif menyelidiki insiden keamanan ini dan membagikan temuan mereka melalui blog StepSecurity. Serangan ini menargetkan rilis terbaru dari paket-paket NPM populer, mengindikasikan strategi yang terkoordinasi untuk mengkompromisasi rantai pasokan perangkat lunak JavaScript.