StepSecurity 最近有什么新动态？

traeai 已收录 1 篇与 StepSecurity 相关的内容。最新一篇是「Postmortem: TanStack npm supply-chain compromise」，由 Hacker News Best 发布。

公司

什么是 StepSecurity？

Security company employing the researcher who detected the incident.

已收录 1 篇与「StepSecurity」相关的 AI 资讯和分析。

Hacker News Best5月12日2746 字 (约 11 分钟)

TanStack 于 2026 年 5 月 11 日遭遇 npm 供应链攻击，攻击者利用 GitHub Actions 缓存投毒和 OIDC 令牌提取，在 42 个包中发布了 84 个恶意版本。

入选理由：Attackers exploited pull_request_target and GitHub Actions cache poisoning to publish 84 malicious versions in 6 minutes.

精选文章#安全#供应链#npm#GitHub Actions#TanStack英文

与「StepSecurity」经常一起出现的 AI 术语。

💡 想追踪「StepSecurity」的长期趋势？去实体雷达 · StepSecurity 查看详细分析和跨材料问答。