概念

OIDC token

Q: OIDC token 最近有什么新动态？

traeai 已收录 1 篇与 OIDC token 相关的内容。最新一篇是「TanStack 又被攻击了 https://t.co/aoilMQON1y 感觉现在这安全事件就没停过，Next 前几天也经常被搞。 攻击者发布了 84 malicious versions， 具...」，由 Viking(@vikingmute) 发布。

别名：OpenID Connect token

用于身份验证的令牌，可在 GitHub Actions 中授权访问敏感资源。

已跟踪 1 条高相关材料

TraeAI 观察

如果只读 3 篇

TanStack 又被攻击了 https://t.co/aoilMQON1y 感觉现在这安全事件就没停过，Next 前几天也经常被搞。攻击者发布了 84 malicious versions，具...

Viking(@vikingmute) · 8.7 分

TanStack 被攻击事件暴露 npm 供应链安全漏洞，攻击者通过伪造 PR 提交恶意代码，在 CI 环境中窃取 OIDC token 并污染 pnpm 缓存，导致 84 个恶意版本在数分钟内被自动发布到 npm，影响 42 个包。

TanStack Is Attacked Again

Viking(@vikingmute)5月12日501 字 (约 3 分钟)

Attackers used a fake PR to inject malicious code, pollute pnpm cache, and auto-publish 84 compromised npm versions within minutes, affecting 42 packages.

入选理由：攻击者利用伪造的 zblgg 用户提交 PR 7378，成功绕过审查

FeaturedTweet#npm#supply-chain attack#GitHub Actions#TanStack#security中文

跨材料问答 · OIDC token

回答基于：OIDC token 相关 1 条材料