La empresa de ciberseguridad Socket ha revelado que 42 paquetes npm de la biblioteca de código abierto TanStack fueron comprometidos por hackers el 11 de mayo. El ataque afectó a 84 versiones de estos paquetes, insertando malware destinado a robar credenciales de CI/CD de entornos como GitHub Actions, AWS y Kubernetes. Se recomienda a los usuarios que roten sus credenciales de inmediato. Esta brecha forma parte del ataque más amplio a la cadena de suministro denominado "Mini Shai-Hulud", que también tuvo como objetivo a Mistral AI y UiPath.
Paquetes npm de TanStack comprometidos en un importante ataque a la cadena de suministro
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.