T
traeai
Sign in

概念

什么是 pnpm-store

也叫:pnpm cache、shared store

pnpm 使用的全局依赖缓存目录,可被恶意代码污染以实现供应链攻击。

为什么现在值得关注?

最近变化

2026-05-12 · 攻击者利用伪造的 zblgg 用户提交 PR 7378,成功绕过审查

pnpm-store 被反复提及时,通常意味着它正在影响产品路线、开发者工作流或 AI 产业判断。这个页面把分散材料合并成一个可持续更新的观察入口。

如果只读 3 篇

TanStack 又被攻击了 https://t.co/aoilMQON1y 感觉现在这安全事件就没停过,Next 前几天也经常被搞。 攻击者发布了 84 malicious versions, 具...

Viking(@vikingmute) · 8.7

📰 pnpm-store 最新动态

已收录 1 篇与「pnpm-store」相关的 AI 资讯和分析。

TanStack 又被攻击了 https://t.co/aoilMQON1y 感觉现在这安全事件就没停过,Next 前几天也经常被搞。 攻击者发布了 84 malicious versions, 具...

TanStack Is Attacked Again

Viking(@vikingmute)501 字 (约 3 分钟)
87

Attackers used a fake PR to inject malicious code, pollute pnpm cache, and auto-publish 84 compromised npm versions within minutes, affecting 42 packages.

入选理由:攻击者利用伪造的 zblgg 用户提交 PR 7378,成功绕过审查

FeaturedTweet#npm#supply-chain attack#GitHub Actions#TanStack#security中文

🔗 相关术语

与「pnpm-store」经常一起出现的 AI 术语。

npmzblggOIDC tokenGitHub ActionsTanStackPR 7378

💡 想追踪「pnpm-store」的长期趋势?去 实体雷达 · pnpm-store 查看详细分析和跨材料问答。

AI may generate inaccurate information. Please verify important content.