TanStack の npm サプライチェーン攻撃(2026年5月)でやるべき確認と対応
2026年5月12日早朝、TanStack Router / Start 系の npm パッケージにマルウェア入りバージョンが公開されました。GitHub Actions の OIDC とキャッシュを悪用した攻撃の概要、影響確認、対応方針を整理します。
Security Target
TanStack
TanStack に関するセキュリティ関連情報です。
Sponsored
Security Target
TanStack に関するセキュリティ関連情報です。
2026年5月12日早朝、TanStack Router / Start 系の npm パッケージにマルウェア入りバージョンが公開されました。GitHub Actions の OIDC とキャッシュを悪用した攻撃の概要、影響確認、対応方針を整理します。
Sponsored