TanStack npm paketi tedarik zinciri saldırısında ele geçirildi
Popüler JavaScript kütüphanesi geliştirici altyapısını hedef alan güvenlik ihlaline maruz kaldı.
ℹ️ Tarayıcı tabanlı sesli okuma · yapay zeka stüdyo sesi yakında
TanStack'ten yaygın olarak kullanılan bir npm paketi, GitHub'da paylaşılan bir olay sonrası raporunda belirtildiği üzere bir tedarik zinciri güvenliği olayında ele geçirildi.
Birçok geliştirici ve kuruluş tarafından kullanılan TanStack router paketi, yetkisiz erişimden etkilendi. Bu tür tedarik zinciri ihlalleri, kötü amaçlı kodun geliştirme boru hatları arasında yayılabileceği için aşağı yönde kullanıcılar için risk oluşturur.
Olay, açık kaynaklı yazılım ekosistemlerinde devam eden güvenlik açıklarını vurgular. AB ve ABD düzenleyicileri, benzer yüksek profilli ihlallerden sonra yazılım tedarik zinciri güvenliğine giderek daha fazla odaklanmaktadır.