发布时间:2026-05-12 已有: 位 网友关注
币界网消息,据网络安全公司Socket披露,5月11日,开源工具库Tanstack旗下42个tanstack/* npm包遭黑客恶意篡改。相关版本被植入了窃取CI/CD凭证的恶意代码,目标涵盖GitHub Actions、AWS、Kubernetes等核心环境,官方建议受影响用户立即轮换相关凭证。Socket指出,此次事件属于正在扩大的“mini shai-hulud”供应链攻击的一部分,目前开源AI平台Mistral AI、自动化软件UiPath等多个知名命名空间也已确认受到波及。
