#供应链安全
npm供应链攻击事件:TanStack包被投毒,GitHub密钥面临泄露风险
如果你使用 npm 安装过 TanStack 系列的包,需要立即检查——在 2026年5月11日晚间的短时间内,AWS 密钥、GitHub Token、SSH 私钥可能已经被窃取。更危险的是,攻击者设置了一个「死亡开…
立即停用!Axios 惨遭投毒!
事件概述
axios(npm 上周下载量超过 1 亿次的核心依赖库)在最新版本中被植入恶意代码,这是一起典型的供应链安全事件。
受影响版本:axios@1.14.1、axios@0.30.4安全版本:axios@1.14.0、axios@…