来源：IT之家 · 科技 · 东亚 · 05-12 11:42

npm 被曝大规模供应链攻击：TanStack、Mistral AI、UiPath 等多款工具包被投毒，可窃取云密钥与 GitHub 令牌

阅读原文 →

AI 情报摘要

npm 被曝大规模供应链攻击：TanStack、Mistral AI、UiPath 等多款工具包被投毒，可窃取云密钥与 GitHub 令牌。这条technology新闻值得继续观察其后续影响。

关键点

核心事件：npm 被曝大规模供应链攻击：TanStack、Mistral AI、UiPath 等多款工具包被投毒，可窃取云密钥与 GitHub 令牌
来源：IT之家，区域：东亚
关注后续是否出现更多同类报道

影响分析

短期作为趋势信号参考，需结合后续报道验证。

情绪：中性 · 相关：IT之家 / 东亚 / technology · LLM 已生成

IT之家 5 月 12 日消息，网络安全检测机构 Socket 于当地时间 5 月 11 日发出警报，在开源工具库 TanStack 旗下约 84 个 NPM 软件包的恶意版本中发现疑似凭证窃取恶意代码。受影响软件包覆盖 42 个 @tanstack/* 命名空间下的项目，其中 @tanstack / react-router 的周下载量超 1200 万次，…

阅读原文 →