Công ty an ninh mạng Socket đã tiết lộ rằng 42 gói npm từ thư viện mã nguồn mở TanStack đã bị tin tặc xâm nhập vào ngày 11 tháng 5. Cuộc tấn công ảnh hưởng đến 84 phiên bản của các gói này, cài đặt phần mềm độc hại nhằm đánh cắp thông tin đăng nhập CI/CD từ các môi trường như GitHub Actions, AWS và Kubernetes. Người dùng được khuyến cáo thay đổi thông tin đăng nhập ngay lập tức. Vi phạm này là một phần của cuộc tấn công chuỗi cung ứng rộng lớn hơn mang tên "Mini Shai-Hulud", cũng nhắm vào Mistral AI và UiPath.
Các gói TanStack npm bị xâm phạm trong cuộc tấn công chuỗi cung ứng lớn
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.