T
traeai
Sign in

概念

pnpm-store

别名:pnpm cache、shared store

pnpm 使用的全局依赖缓存目录,可被恶意代码污染以实现供应链攻击。

已跟踪 1 条高相关材料

TraeAI 观察

最近变化

2026-05-12 · 攻击者利用伪造的 zblgg 用户提交 PR 7378,成功绕过审查

为什么值得关注

pnpm-store 被反复提及时,通常意味着它正在影响产品路线、开发者工作流或 AI 产业判断。这个页面把分散材料合并成一个可持续更新的观察入口。

GitHub ActionsnpmTanStack供应链攻击安全

如果只读 3 篇

1

TanStack 又被攻击了 https://t.co/aoilMQON1y 感觉现在这安全事件就没停过,Next 前几天也经常被搞。 攻击者发布了 84 malicious versions, 具...

Viking(@vikingmute) · 8.7

TanStack 被攻击事件暴露 npm 供应链安全漏洞,攻击者通过伪造 PR 提交恶意代码,在 CI 环境中窃取 OIDC token 并污染 pnpm 缓存,导致 84 个恶意版本在数分钟内被自动发布到 npm,影响 42 个包。

相关材料

已收录 1 条与 pnpm-store 相关的内容,按评分排序。

TanStack 又被攻击了 https://t.co/aoilMQON1y 感觉现在这安全事件就没停过,Next 前几天也经常被搞。 攻击者发布了 84 malicious versions, 具...

TanStack Is Attacked Again

Viking(@vikingmute)501 字 (约 3 分钟)
87

Attackers used a fake PR to inject malicious code, pollute pnpm cache, and auto-publish 84 compromised npm versions within minutes, affecting 42 packages.

入选理由:攻击者利用伪造的 zblgg 用户提交 PR 7378,成功绕过审查

FeaturedTweet#npm#supply-chain attack#GitHub Actions#TanStack#security中文

跨材料问答 · pnpm-store

回答基于:pnpm-store 相关 1 条材料
    0 / 500

    AI may generate inaccurate information. Please verify important content.