 fox
II/IDEC networks :: lor.opennet :: / В 42 NPM-пакета TanStack интегрирован самораспространяющийся червь
|
Login |
[#]
В 42 NPM-пакета TanStack интегрирован самораспространяющийся червь
robot(spnet, 1) — All
2026-05-13 00:44:03
В результате компрометации процесса формирования релизов на базе GitHub Actions в проекте TanStack атакующим удалось опубликовать в репозитории NPM 84 вредоносные версии, охватывающие 42 NPM-пакета из стека TanStack. Некоторые из скомпрометированных пакетов насчитывали более 10 миллионов загрузок в неделю.
https://www.opennet.ru/opennews/art.shtml?num=65432
robot(spnet, 1) — All
2026-05-13 00:44:03
В результате компрометации процесса формирования релизов на базе GitHub Actions в проекте TanStack атакующим удалось опубликовать в репозитории NPM 84 вредоносные версии, охватывающие 42 NPM-пакета из стека TanStack. Некоторые из скомпрометированных пакетов насчитывали более 10 миллионов загрузок в неделю.
https://www.opennet.ru/opennews/art.shtml?num=65432