T
traeai
登录

人物

什么是 Ashish Kurmi

External researcher who detected the malicious versions.

📰 Ashish Kurmi 最新动态

已收录 1 篇与「Ashish Kurmi」相关的 AI 资讯和分析。

Postmortem: TanStack npm supply-chain compromise

Postmortem: TanStack npm 供应链妥协事件分析

Hacker News Best2746 字 (约 11 分钟)
95

TanStack 于 2026 年 5 月 11 日遭遇 npm 供应链攻击,攻击者利用 GitHub Actions 缓存投毒和 OIDC 令牌提取,在 42 个包中发布了 84 个恶意版本。

入选理由:Attackers exploited pull_request_target and GitHub Actions cache poisoning to publish 84 malicious versions in 6 minutes.

精选文章#安全#供应链#npm#GitHub Actions#TanStack英文

🔗 相关术语

与「Ashish Kurmi」经常一起出现的 AI 术语。

NPMOIDCGHSA-g7cv-rxg3-hmpxTanner LinsleyGitHub ActionsTanStackStepSecurity

💡 想追踪「Ashish Kurmi」的长期趋势?去 实体雷达 · Ashish Kurmi 查看详细分析和跨材料问答。

AI 可能会生成不准确的信息,请核实重要内容