#开发安全
npm供应链攻击事件:TanStack包被投毒,GitHub密钥面临泄露风险
如果你使用 npm 安装过 TanStack 系列的包,需要立即检查——在 2026年5月11日晚间的短时间内,AWS 密钥、GitHub Token、SSH 私钥可能已经被窃取。更危险的是,攻击者设置了一个「死亡开…