사이버보안 회사 소켓(Socket)은 5월 11일 TanStack 오픈소스 라이브러리의 42개 npm 패키지가 해커에 의해 침해되었다고 밝혔습니다. 이번 공격은 이들 패키지의 84개 버전에 영향을 미쳤으며, GitHub Actions, AWS, Kubernetes와 같은 환경에서 CI/CD 자격 증명을 탈취하기 위한 악성코드를 심었습니다. 사용자들은 즉시 자격 증명을 변경할 것을 권고받고 있습니다. 이번 침해는 Mistral AI와 UiPath도 표적으로 삼은 더 광범위한 "미니 샤이-훌루드(Mini Shai-Hulud)" 공급망 공격의 일부입니다.
대규모 공급망 공격으로 TanStack npm 패키지 침해
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.