B3NCLOUD ARTICLE INTELLIGENCE

ARTICLEVIEW

Zurück zu News

TanStack-Angriff nutzte vertrauens­würdige Pipelines als Waffe

Manipulierte TanStack-Pakete gelangten über einen missbrauchten OIDC-Token in die npm-Registry. Der eingebettete Schadcode sammelte beim Installieren Cloud-Zugänge, GitHub- und npm-Tokens sowie SSH-Schlüssel. Seit dem TanStack-Angriff hat die Mini-Shai-Hulud-Welle Microsoft, Red Hat und zahlreiche...

Original-Artikel öffnen Zurück zur Übersicht