Postmortem: Comprometimento da supply-chain npm do TanStack

12 de maio de 2026

Um comprometimento da supply-chain em 11 de maio resultou na publicação de 84 versões maliciosas de 42 pacotes npm do TanStack depois que um atacante encadeou vulnerabilidades do GitHub Actions para exfiltrar credenciais e injetar malware no workflow de release.

Avalie este artigo:

Categoria: CEVIU Web Dev
Publicado: 12 de maio de 2026
Fonte: CEVIU Web Dev

Quer receber mais sobre CEVIU Web Dev?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletter Ver mais de CEVIU Web Dev

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser