Das Cybersicherheitsunternehmen Socket hat bekannt gegeben, dass am 11. Mai 42 npm-Pakete aus der Open-Source-Bibliothek TanStack von Hackern kompromittiert wurden. Der Angriff betraf 84 Versionen dieser Pakete und beinhaltete Malware, die darauf abzielte, CI/CD-Zugangsdaten aus Umgebungen wie GitHub Actions, AWS und Kubernetes zu stehlen. Den Nutzern wird dringend geraten, ihre Zugangsdaten sofort zu ändern. Diese Sicherheitsverletzung ist Teil des umfassenderen "Mini Shai-Hulud"-Lieferkettenangriffs, der auch Mistral AI und UiPath ins Visier nahm.
TanStack npm-Pakete bei großem Supply-Chain-Angriff kompromittiert
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.