TanStack verschärft Sicherheitsvorkehrungen nach Supply-Chain-Attacken

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Als Reaktion auf die jüngst erlittenen Supply-Chain-Attacken hat TanStack seine internen Sicherheitsmaßnahmen verstärkt. Zudem denkt der Anbieter von JavaScript/TypeScript‑Libraries über eine weitere Schutzvorkehrung nach. Sie könnte darin bestehen, Pull Requests künftig nur noch auf Einladung zuzulassen.

Im Rahmen der seit Ende April laufenden Mini Shai-Hulud-Angriffswelle nahmen Cyberkriminelle auch TanStack ins Visier. Dabei platzieren sie zahlreiche mit Credential-Stealern verseuchte @tanstack/*-Pakete auf dem JavaScript-Paketmanager npm.

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

TanStack verschärft Sicherheitsvorkehrungen nach Supply-Chain-Attacken

TanStack verschärft Sicherheitsvorkehrungen nach Supply-Chain-Attacken

Other newsrooms on this story

Related reading

TanStack weighs invitation-only pull requests after supply chain attack

Other newsrooms on this story

Related reading

TanStack weighs invitation-only pull requests after supply chain attack

Warnung vor Malware aufgrund von Lieferkettenangriffen

OpenAI confirms security breach in TanStack supply chain attack

GitHub links repo breach to TanStack npm supply-chain attack

TanStack shipped a postmortem for the 42-package npm compromise. Here is what…

TanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS…