В 42 NPM-пакета TanStack интегрирован самораспространяющийся червь

В результате компрометации процесса формирования релизов на базе GitHub Actions в проекте TanStack атакующим удалось опубликовать в репозитории NPM 84 вредоносные версии, охватывающие 42 NPM-пакета из стека TanStack. Некоторые из скомпрометированных пакетов насчитывали более 10 миллионов загрузок в неделю.

✆ Читать новости Linux в Telegram

Также по теме:

Самораспространяющийся червь поразил 187 пакетов в NPM
Скомпрометированы 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок ...
В Python-пакет elementary-data, имеющий 1.1 млн загрузок в месяц, внедрён в ...