タグ: TanStack

cyberpress.org

npmが2FA回避トークンを無効化、「Mini Shai-Hulud」サプライチェーン攻撃を受け

npmは、二要素認証(2FA)を回避する細粒度の書き込みアクセストークンをすべて無効化しました。2026年5月19日に発表されたこのプラットフォーム全体の認証情報リセットは、JavaScriptエコシステムを標的とした大規模な「Mini Shai-Hulud」サプライチェーンキャンペーンを阻止することを目的としていま

securityweek.com

Grafanaがコードベースおよび他のデータがTanStackサプライチェーン攻撃によって盗まれたと発表

Grafanaは今週、Grafana Labs GitHubリポジトリへの不正アクセスが今月初めに開示されたTanStackサプライチェーン攻撃の結果であることを明らかにしました。 5月11日、TanStackおよび他の著名なNPMおよびPyPIプロジェクトは、Mini Shai-Huludサプライチェーン攻撃に見

cybersecuritydive.com

Grafana LabsのGitHub環境侵害がTanStack npmサプライチェーン攻撃と関連していることが判明

広く使用されている監視プラットフォームを開発する同社は恐喝要求を拒否し、その後セキュリティを強化するための措置を講じました。 Grafana Labsは火曜日に、GitHub環境の侵害は今月初めのMini Shai-Hulud侵害に関連するTanStack npmサプライチェーン攻撃に起因したと述べ

gbhackers.com

GrafanaのGitHubセキュリティインシデント、TanStack npmランサムウェアと関連との報道

Grafana Labsは、進行中のTanStack npm供給チェーンランサムウェアキャンペーンに関連した標的型GitHubセキュリティインシデントを開示し、ソフトウェア開発パイプラインのセキュリティとトークン管理プラクティスに関する懸念を招いています。 同社は、攻撃者が侵害されたワークフロートークンを悪用してG

techradar.com

OpenAIがTanStackサプライチェーン攻撃におけるセキュリティ侵害を確認、ユーザーデータは影響を受けていないと発表

OpenAIはTanStack「Mini Shai-Hulud」サプライチェーン攻撃で2台の従業員デバイスが影響を受けたことを確認マルウェアは内部コードリポジトリから限定的な認証情報資料を流出させました。顧客データやIPは影響を受けていませんOpenAIはセッションを失効させ、認証情報と署名証明書をローテー

securityweek.com

OpenAIがTanStack供給チェーン攻撃の被害を受ける

OpenAIは最近のTanStack供給チェーン攻撃の影響を開示し、認証情報が内部ソースコードリポジトリから流出したことを警告しました。 オープンソースのウェブアプリケーション開発スタックTanStackは5月11日に被害を受けました。TeamPCPハッキンググループがパッケージ公開プロセスのセキュリティ脆弱性を悪用