TanStack 供應鏈攻擊影響 TanStack 套件:OpenAI 偵測未授權存取並啟動憑證輪換 本週多個開源專案遭駭客接管並推送惡意更新,攻擊透過發行流程散播可竊取憑證與自我繁殖的惡意程式。TanStack 表示在短時間內出現多個惡意版本,研究者在短時間內偵測到異常;OpenAI 說明兩名員工裝置受影響,公司在受影響的少數內部原始碼庫發現未授權存取並有有限憑證外洩,隨即進行憑證輪換並要求 macOS 使用者更新應用程式。
