A empresa de cibersegurança Socket revelou que 42 pacotes npm da biblioteca open-source TanStack foram comprometidos por hackers em 11 de maio. O ataque afetou 84 versões desses pacotes, inserindo malware com o objetivo de roubar credenciais de CI/CD de ambientes como GitHub Actions, AWS e Kubernetes. Os usuários são aconselhados a trocar suas credenciais imediatamente. Essa violação faz parte do ataque mais amplo à cadeia de suprimentos chamado "Mini Shai-Hulud", que também teve como alvo a Mistral AI e a UiPath.
Pacotes npm da TanStack comprometidos em grande ataque à cadeia de suprimentos
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.