Yummy 😋:
TanStack 供应链攻击中黑客预留死人开关,检测到开发者吊销令牌后执行 rm -rf ~/ 命令 黑客利用流程漏洞直接在 NPM 注册表中发布 87 个包含恶意代码的安装包,所幸此次供应链攻击被发现的比较及时,恶意安装包持续大约 2 小时后被撤销。 黑客部署的恶意代码主要用来窃取开发环境中的各类敏感凭据,例如 GitHub 令牌、AWS 令牌以及其他各类环境的凭据,有开发者发现攻击载荷会在路径 ~/.local/bin/ 中预留名为 gh-token-monitor.sh 的脚本。 这个脚本主要是用来轮询检测…
OpenAI回应TanStack供应链攻击:未发现用户数据泄露
官方建议macOS 用户在6月12日前更新其官方应用程序
OpenAI针对近期发生的针对热门开源库TanStack的“Mini Shai-Hulud”供应链攻击事件发布声明表示,在监测到此次针对多款常用npm软件包的恶意攻击后,安全团队已迅速排查了内部系统,目前尚未发现任何用户数据被泄露或非法访问的证据。
OpenAI指出,虽然其核心服务未受直接破坏,但为了确保本地环境的安全,所有使用其官方应用程序的macOS用户须在2026年6月12日前完成软件更新。
🗒 标签: #OpenAI#TanStack#供应链攻击
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
via Yummy 😋 - Telegram Channel
