What now? explaining the TanStack Supply Chain Attack

Um ataque sofisticado na cadeia de suprimentos npm atingiu 42 pacotes TanStack, publicando 84 versões maliciosas em 6 minutos. O ataque explorou um gatilho perigoso do GitHub Actions, sem necessidade de senhas roubadas.