包括TanStack Router在内的多个TanStack NPM包在供应链攻击中遭到入侵。恶意版本包含旨在窃取环境变量的混淆代码。该事件突显了JavaScript生态系统中持续存在的安全挑战以及验证包完整性的重要性。
背景
TanStack是一个用于构建现代Web应用程序的开源库集合,其中React Query和TanStack Router是其最受欢迎的包之一。针对开源软件包的供应链攻击日益普遍,攻击者通常针对广泛使用的依赖项以最大化影响。
- 来源
- Hacker News (RSS)
- 发布时间
- 2026年5月12日 05:08
- 评分
- 8.0 / 10