What now? explaining the TanStack Supply Chain Attack

Une attaque sophistiquée sur la chaîne d'approvisionnement npm a touché 42 paquets TanStack, publiant 84 versions malveillantes en 6 minutes. Les attaquants ont exploité un déclencheur GitHub Actions dangereux, sans avoir besoin de mots de passe volés.