开发者生态 None TanStack 披露一起复杂的 npm 供应链攻击事件, 42 个包遭入侵 TanStack " 发布了 一份详细的事件回顾报告 ",描述了 一次复杂的供应链攻击 "。此次攻击仅用六分钟就攻破了 42 个 npm 包,并发布了 84 个恶意包版本,使开发人员和 CI/CD 系统面临凭证被盗和恶意软件传播的风险。 npm TanStack GitHub 2026-05-22 作者:Craig Risi
安全攻防 None 开源库 TanStack 被黑波及 OpenAI,官方敦促苹果 Mac 用户升级 ChatGPT 应用 IT之家 5 月 15 日消息,OpenAI 昨日(5 月 14 日)发布公告,受开源库 TanStack 遭遇供应链攻击波及, 要求 Mac 版 ChatGPT 桌面应用在 6 月 12 日前完成强制更新。 OpenAI Mac 桌面应用 2026-05-15 IT之家
开发者生态 None 事后分析:TanStack npm 供应链妥协 Start RC Start RC Router Router Query Query Table Table DB beta DB beta AI alpha AI alpha Form new Form new Virtual Virt alpha the npm 2026-05-12 varunsharma07