#npm投毒
共 1 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 1
安全 🔴
TanStack npm投毒事件 — 可信身份下发布凭证窃取恶意软件
TanStack(流行的React路由框架)npm包被注入恶意版本,攻击者利用可信发布身份在npm注册表中传播凭证窃取恶意软件。CISA已将此漏洞纳入已知被利用漏洞目录,开发者需立即验证依赖版本。
共 1 篇相关内容 · 安全漏洞、AI动态、技术文章
TanStack(流行的React路由框架)npm包被注入恶意版本,攻击者利用可信发布身份在npm注册表中传播凭证窃取恶意软件。CISA已将此漏洞纳入已知被利用漏洞目录,开发者需立即验证依赖版本。