TanStack– tag –
-
AI開発の盲点を突く。人気ライブラリ「TanStack」を襲ったサプライチェーン攻撃と、思考停止の「バイブコーディング」がはらむ脆弱性
2026年5月11日、Webフロントエンド開発のデファクトスタンダードであるオープンソースライブラリ「TanStack」をはじめ、160以上のパッケージを巻き込む過去最大級のサプライチェーン攻撃(Mini Shai-Hulud攻撃)が発覚した。GitHub Actionsを経由してマル... -
「npm install」の安全神話が崩壊。オープンソースライブラリ「TanStack」を狙った史上最大級のサプライチェーン攻撃が発生
2026年5月11日、モダンなWebフロントエンド開発に欠かせないオープンソースライブラリ「TanStack」を標榜した、史上最大級のnpmサプライチェーン攻撃が発生した。攻撃者グループ「TeamPCP」は、42のパッケージで計84の悪意あるバージョンを一般公開。英国...
1