Vários pacotes npm das ferramentas de desenvolvimento web TanStack foram comprometidos no ataque à cadeia de suprimentos Mini Shai-Hulud; pacotes da Mistral também foram afetados

Pontos principais

• O ataque à cadeia de suprimentos Mini Shai-Hulud afetou pacotes npm amplamente utilizados.
• As ferramentas de desenvolvimento web TanStack foram identificadas como um dos alvos principais.
• Pacotes associados à Mistral também sofreram comprometimento durante o incidente.
• A empresa de segurança Socket recomenda a verificação imediata dos arquivos router_init.js na árvore de dependências.
• Desenvolvedores devem executar o comando shasum -a 256 para realizar a triagem de segurança nos arquivos afetados.

Mencionado nesta matéria