EditöryelDeveloping
حزمة TanStack على npm تعرضت للاختراق في هجوم سلسلة التوريد
مكتبة JavaScript شهيرة تتأثر بخرق أمني يستهدف بنية تحتية للمطورين.
السرعة:
ℹ️ قراءة بصوت المتصفح · صوت الذكاء الاصطناعي قريبًا
PD
Pierre Dubois
· 2 dk okuma
تعرضت حزمة npm مستخدمة على نطاق واسع من TanStack للاختراق في حادثة أمنية في سلسلة التوريد، وفقاً لتقرير ما بعد الحادثة تم نشره على GitHub.
تأثرت حزمة TanStack router، التي يعتمد عليها العديد من المطورين والمنظمات، بسبب وصول غير مصرح به. الاختراقات في سلسلة التوريد من هذا النوع تشكل مخاطر للمستخدمين النهائيين، حيث يمكن أن ينتشر الرمز الضار عبر خطوط أنابيب التطوير.
تسلط الحادثة الضوء على نقاط الضعف المستمرة في أنظمة البرامج مفتوحة المصدر. ركزت السلطات التنظيمية في الاتحاد الأوروبي والولايات المتحدة بشكل متزايد على أمن سلسلة توريد البرامج في أعقاب حوادث اختراق بارزة مماثلة.