حمله زنجیره تأمین به TanStack، Mistral AI و دیگران
هوش مصنوعیدر ۱۱ مه ۲۰۲۶ یک حمله زنجیره تأمین هماهنگ بیش از ۱۷۰ پکیج npm و ۲ پکیج PyPI را با ۴۰۴ نسخه مخرب آلوده کرد. هدفهای اصلی شامل کل اکوسیستم TanStack Router، SDK رسمی Mistral AI، OpenSearch با ۱.۳ میلیون دانلود هفتگی، و ۶۵ پکیج از UiPath میشدند. این اولین حملهایست که همزمان npm و PyPI را در یک کمپین واحد هدف گرفته و یکی از بزرگترین رویدادهای مسمومسازی رجیستری در سال ۲۰۲۶ بهشمار میره.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
