La société de cybersécurité Socket a révélé que 42 paquets npm de la bibliothèque open-source TanStack ont été compromis par des hackers le 11 mai. L'attaque a affecté 84 versions de ces paquets, intégrant un logiciel malveillant visant à voler les identifiants CI/CD dans des environnements tels que GitHub Actions, AWS et Kubernetes. Il est conseillé aux utilisateurs de changer immédiatement leurs identifiants. Cette violation fait partie de la vaste attaque de la chaîne d'approvisionnement appelée "Mini Shai-Hulud", qui a également ciblé Mistral AI et UiPath.
Les packages npm de TanStack compromis dans une importante attaque de la chaîne d'approvisionnement
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.