首页 注册 登录
GoForum🌐 V2EX

NPM 又被投毒,TanStack、Mistral AI、UiPath 等受波及,可窃取云密钥/SSH 密钥与 GitHub 令牌

rust · 2026-05-12 13:25 · 0 次点赞 · 0 条回复

受影响软件包覆盖 42 个 @tanstack/* 命名空间下的项目,其中 @tanstack/react-router 的周下载量超 1200 万次

消息来源: https://socket.dev/blog/tanstack-npm-packages-compromised-mini-shai-hulud-supply-chain-attack

0 条回复
添加回复
你还需要 登录 后发表回复

登录后可发帖和回复

登录 注册
主题信息
作者: rust
发布: 2026-05-12
点赞: 0
回复: 0