Pacotes TanStack npm comprometidos em ataque supply-chain Mini Shai-Hulud em andamento

84 pacotes npm do TanStack foram comprometidos em um ataque supply-chain em andamento. Vários desses pacotes têm mais de 12 milhões de downloads semanais, tornando o comprometimento especialmente significativo do ponto de vista da supply-chain de software. O TanStack descontinuou as versões afetadas, acionou a segurança do npm para remover os tarballs maliciosos, limpou entradas de cache do GitHub Actions e aplicou mudanças de segurança para reestruturar o workflow afetado, adicionar proteções de proprietário do repositório e fixar referências de ações de terceiros. Uma lista de ações recomendadas para sistemas afetados está disponível no artigo.