حمله زنجیره تأمین به TanStack، Mistral AI و دیگران
هوش مصنوعیدر ۱۱ مه ۲۰۲۶ یک حمله زنجیره تأمین هماهنگ بیش از ۱۷۰ پکیج npm و ۲ پکیج PyPI را با ۴۰۴ نسخه مخرب آلوده کرد. هدفهای اصلی شامل کل اکوسیستم TanStack Router، SDK رسمی Mistral AI، OpenSearch با ۱.۳ میلیون دانلود هفتگی، و ۶۵ پکیج از UiPath میشدند. این اولین حملهایست که همزمان npm و PyPI را در یک کمپین واحد هدف گرفته و یکی از بزرگترین رویدادهای مسمومسازی رجیستری در سال ۲۰۲۶ بهشمار میره.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
یک حمله زنجیره تأمین (Supply Chain Attack) کاملاً هماهنگ در شب ۱۱ مه ۲۰۲۶ رخ داد که طی آن مهاجم موفق شد بیش از ۱۷۰ پکیج npm و ۲ پکیج PyPI را با انتشار ۴۰۴ نسخه مخرب آلوده کنه. این حمله که با نام mini-shai-hulud ردیابی میشه، اولین کمپین هماهنگیست که همزمان هر دو رجیستری npm و PyPI رو هدف گرفته.
بزرگترین قربانی از نظر تعداد پکیج، اکوسیستم TanStack بود؛ ۴۲ پکیج شامل @tanstack/react-router، @tanstack/vue-router، @tanstack/solid-router و ابزارهای مرتبط، هرکدام با ۲ نسخه مخرب آلوده شدند. Mistral AI نیز هر سه پکیج SDK رسمیاش (mistralai، mistralai-azure، mistralai-gcp) را از دست داد. UiPath با ۶۵ پکیج آلوده سنگینترین ضربه از نظر تعداد scope را خورد. OpenSearch هم با ۱.۳ میلیون دانلود هفتگی در ۴ نسخه تحت تأثیر قرار گرفت.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
