Siber güvenlik firması Socket, 11 Mayıs'ta TanStack açık kaynak kütüphanesinden 42 npm paketinin hackerlar tarafından ele geçirildiğini açıkladı. Saldırı, bu paketlerin 84 sürümünü etkiledi ve GitHub Actions, AWS ve Kubernetes gibi ortamlardan CI/CD kimlik bilgilerini çalmaya yönelik kötü amaçlı yazılım yerleştirildi. Kullanıcılara kimlik bilgilerini derhal değiştirmeleri tavsiye ediliyor. Bu ihlal, Mistral AI ve UiPath'i de hedef alan daha geniş kapsamlı "Mini Shai-Hulud" tedarik zinciri saldırısının bir parçasıdır.
TanStack npm Paketleri Büyük Bir Tedarik Zinciri Saldırısında Tehlikeye Düştü
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.