Mass npm Supply Chain Attack Hits TanStack, Mistral AI, and 170+ Packages

170개 이상의 패키지와 400개 이상의 악성 버전이 공개된 대규모 npm 공급망 공격 발생.

최근 170개 이상의 npm 패키지에서 400개 이상의 악성 버전이 발견되는 대규모 공급망 공격이 발생했습니다. 흥미롭게도, 유지 관리자의 계정은 하나도 침해되지 않았습니다. TanStack과 Mistral AI가 특히 주목받고 있습니다. 이 공격은 npm 생태계에 중대한 영향을 미칠 수 있습니다.

A massive npm supply chain attack involved over 170 packages and 400 malicious versions reported.

A large-scale supply chain attack has emerged, affecting over 170 npm packages with more than 400 malicious versions published. Notably, not a single maintainer account was compromised during this incident. TanStack and Mistral AI are particularly highlighted in this context. This attack could have significant implications for the npm ecosystem.