AI 精选动态
智能评分 70
AI 推荐理由
此事件揭示了 npm 生态中供应链安全的严峻挑战,涉及云凭证泄露,值得关注。核心解读
在一次供应链攻击中,攻击者在 42 个 @tanstack/* npm 包中植入恶意代码,并通过 GitHub 令牌实现死机开关,若撤销令牌将触发主机数据清除。