IT资源栈知名开源项目 TanStack 官方发布安全警告,证实其多个 npm 最新版本发布包已遭到入侵。攻击者利用供应链漏洞发起了一种被称为“自传播”的攻击,严重威胁到数百万依赖该库的开发者与构建环境。官方目前正通过 StepSecurity 进行紧急调查,并建议所有用户立即排查依赖版本。此事件再次暴露了开源生态在软件供应链安全上的脆弱性,防范针对核心依赖的投毒攻击已成为行业当务之急。
原文链接:Hacker News
热门前端库 TanStack 确认遭供应链攻击,npm 包存在恶意代码风险
相关阅读
- 大模型周刊 第 31 期:Mythos 把网安炸到震耳,Hermes 抢下 OpenRouter 日榜,DeepSeek V4 落地后继续杀价
- 欧洲主权云的阿喀琉斯之踵:逃离美国法律,却困于美国芯片的“幽灵后门”
- ChatGPT 401 报错排查警示:切勿导入过期 JSON 备份覆盖现有会话
- 破解 AppLovin 广告中介协议:iOS 设备启动时间或成追踪指纹
- 讽刺科技 | npm供应链攻击频发,开发者为何感叹“完全无法预防”?
- 开源项目 Coldkey:面向后量子时代的密钥生成与纸质备份工具
- Anthropic 闹乌龙:报告引用的“中国专家”竟是AI生成的营销号
- 防止 API 篡改:为何 OpenAI 和 Anthropic 不为模型回复引入数字签名?
- Bitwarden 移除“永久免费”标语,私募背景新 CEO 引发用户信任危机
- 被 AI “垃圾信息”淹没:Turso 因 LLM 自动化刷漏洞报告,被迫关停 Bug 赏金计划
评论前必须登录!
立即登录 注册