TanStack npm-Paket in Supply-Chain-Angriff kompromittiert
Beliebte JavaScript-Bibliothek von Sicherheitsverletzung betroffen, die auf Entwickler-Infrastruktur abzielt.
ℹ️ Browser-Stimme · KI-Studiostimme bald verfügbar
Ein weit verbreitetes npm-Paket von TanStack wurde in einem Supply-Chain-Sicherheitsvorfall kompromittiert, wie aus einer auf GitHub geteilten Postmortem-Analyse hervorgeht.
Das TanStack-Router-Paket, auf das sich zahlreiche Entwickler und Organisationen verlassen, war von unbefugtem Zugriff betroffen. Supply-Chain-Kompromittierungen dieser Art stellen ein Risiko für nachgelagerte Nutzer dar, da böswilliger Code über Entwicklungs-Pipelines verbreitet werden kann.
Der Vorfall verdeutlicht anhaltende Anfälligkeiten in Open-Source-Software-Ökosystemen. EU- und US-amerikanische Regulatoren haben sich zunehmend auf die Sicherheit der Software-Supply-Chain konzentriert, nachdem ähnliche hochkarätige Sicherheitsverletzungen aufgetreten sind.