12. 5. 15:33
V repozitáři npm došlo k bezpečnostnímu incidentu, který zasáhl 42 balíčků od TanStack. Pro každý zasažený balíček byly publikovány dvě škodlivé verze. Škodlivý kód s vysokou závažností měl za cíl odcizit přihlašovací údaje ke službám AWS, GCP, Kubernetes, Vault, a také GitHub tokeny a SSH klíče. Uživatelé, kteří instalovali balíčky mezi 19:20 a 19:30 UTC, by měli své systémy považovat za potenciálně kompromitované. Všechny dotčené verze byly na npm označeny jako zastaralé s bezpečnostním varováním. 👉