TanStack Details Sophisticated npm Supply Chain Attack That Compromised 42 Packages

TanStack이 42개 npm 패키지의 공급망 공격을 자세히 설명했습니다.

TanStack은 42개 npm 패키지가 타겟된 정교한 공급망 공격에 관한 포스트 모템을 발표했습니다. 이 공격은 단 6분 만에 84개의 악성 패키지 버전을 배포하여, 개발자와 CI/CD 시스템에 대한 자격 증명 도용 및 악성 소프트웨어 유포의 위험을 초래했습니다.

TanStack details a sophisticated npm supply chain attack affecting 42 packages.

TanStack has published a detailed postmortem regarding a sophisticated supply chain attack that affected 42 npm packages. The attack resulted in the publication of 84 malicious package versions within just six minutes, posing threats of credential theft and malware propagation to developers and CI/CD systems.