حمله زنجیره تأمین به پکیجهای TanStack در npm
جاوااسکریپتیه مهاجم با ترکیب سه آسیبپذیری در GitHub Actions موفق شد ۸۴ نسخه مخرب از ۴۲ پکیج @tanstack منتشر کنه. بدافزار هنگام اجرای npm install فعال میشد و اطلاعات حساس مثل کلیدهای AWS، GCP، SSH و توکنهای GitHub رو سرقت میکرد. هیچ توکن npm دزدیده نشد، اما به هر کسی که در اون روز نصب کرده توصیه میشه اعتبارنامههاش رو عوض کنه.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
