The TanStack npm Attack Shows Why pnpm 11 Matters

pnpm 11의 강력한 보안 기능이 npm 공급망 공격에 더욱 중요하게 되었다.

pnpm 11이 2026년 4월 28일에 출시되었고, 이는 강력한 보안 기본값을 가진 자바스크립트 패키지 관리자를 보여준다. 이 버전은 최근 TanStack과 Mini Shai Hulud 캠페인 같은 npm 공급망 공격의 여파에 따른 것이다. TanStack 공격은 GitHub Actions의 취약점을 이용해 악성 패키지를 퍼뜨렸고, pnpm 11의 출시는 이러한 문제를 해결하기 위한 중요한 진전을 의미한다.

pnpm 11's strong security features are crucial amid npm supply chain attacks.

pnpm 11 was released on April 28, 2026, featuring robust security defaults for a mainstream JavaScript package manager. This release follows a wave of npm supply chain attacks, including the TanStack incident and the Mini Shai Hulud campaign. The TanStack attack exploited vulnerabilities in GitHub Actions workflows to publish malicious packages. The importance of pnpm 11 highlights a critical step towards enhancing the security of dependency installations in modern frontend applications.