Кибербезопасная компания Socket сообщила, что 42 пакета npm из открытой библиотеки TanStack были скомпрометированы хакерами 11 мая. Атака затронула 84 версии этих пакетов, в которые был внедрен вредоносный код, направленный на кражу учетных данных CI/CD из таких сред, как GitHub Actions, AWS и Kubernetes. Пользователям рекомендуется немедленно сменить свои учетные данные. Этот инцидент является частью более масштабной атаки на цепочку поставок под названием "Mini Shai-Hulud", которая также была направлена против Mistral AI и UiPath.
Пакеты TanStack npm скомпрометированы в результате крупной атаки на цепочку поставок
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.