NPM 又被投毒,TanStack、Mistral AI、UiPath 等受波及,可窃取云密钥/SSH 密钥与 GitHub 令牌
受影响软件包覆盖 42 个 @tanstack/ 命名空间下的项目,其中 @tanstack/react-router 的周下载量超 1200 万次
消息来源: https://socket.dev/blog/tanstack-npm-packages-compromised-mini-shai-hulud-supply-chain-attack
受影响软件包覆盖 42 个 @tanstack/ 命名空间下的项目,其中 @tanstack/react-router 的周下载量超 1200 万次
消息来源: https://socket.dev/blog/tanstack-npm-packages-compromised-mini-shai-hulud-supply-chain-attack