В результате компрометации процесса формирования релизов на базе GitHub Actions в проекте TanStack атакующим удалось опубликовать в репозитории NPM 84 вредоносные версии, охватывающие 42 NPM-пакета из стека TanStack.
Некоторые из скомпрометированных пакетов насчитывали более 10 миллионов загрузок в неделю.
Сообщает www.opennet.ru
Опубликовано: 01:00, 13.05.2026
Новость из рубрики: Красота
Поделиться новостью:
Топ новости часа
Топ новости часа- Вячеслав Моше Кантор: почему определение антисемитизма играет ключевую роль в деле борьбы с самим явлением...
- На средства АО «РНГ» в Якутии стартовал пятый юбилейный конкурс в сфере образования...
- "Хотят, чтобы я остался": Овечкин об отношении семьи к возможному продлению контракта...
- Олимпийские чемпионы по фигурному катанию Миура и Кихара объявили о завершении карьеры по окончании сезона...
- АО «РНГ» оказало содействие городу Мирному...
- Сын Натальи Водяновой Лукас Портман показал редкое фото со своей девушкой в честь её дня рождения...
16:00, 16 Май OpenAI признала утечку данных после шестиминутного взлома TanStack OpenAI подтвердила, что хакеры похитили ограниченный набор учётных данных после атаки на популярную библиотеку с открытым исходным кодом TanStack.
Пр...
17:00, 15 Июн «Цифровой ID» интегрирован в решения «ААМ Системз» Компания «ААМ Системз» реализовала поддержку сервиса «Цифровой ID» в программных комплексах APACS и LyriX.
«Цифровой......
11:18, 05 Май Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие. Это...
11:00, 31 Май InfoWatch Traffic Monitor интегрирован с InfoDiode Компании ГК InfoWatch и «АМТ-Груп» провели интеграцию DLP-системы InfoWatch Traffic Monitor и комплекса однонаправленной передачи......
01:00, 23 Апр Р7 офис интегрирован в сервис проверки договоров noroots Сервис для юридической проверки и согласования договоров с помощью ИИ...
Сообщение Р7 офис интегрирован в сервис проверки договоров noroots появились...
17:00, 10 Июн 36 пакетов в npm атаковал новый червь IronWorm Экосистема npm пострадала от новой атаки на цепочку поставок.
Специалисты компании JFrog обнаружили инфостилер
IronWorm, который успел заразить 36 па...
02:00, 23 Июн USB-червь распространяет малварь для кражи криптовалюты Специалисты Microsoft предупредили об обнаружении нового Windows-клиппера, который активен как минимум с февраля 2026 года.
Вредонос распространяется...
16:00, 09 Июн Червь Miasma скомпрометировал более 70 GitHub-репозиториев Microsoft Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma.
Под удар
попали проекты, размещенные в G...
03:00, 14 Май Новый червь PCPJack ворует секреты и удаляет малварь группировки TeamPCP Новый Linux-червь PCPJack атакует облачную инфраструктуру, ворует учетные данные и одновременно «зачищает» системы от другой малвари — инструментов г...