Numerous TanStack packages on npm have suffered a supply chain attack, apparently as part of the “Mini Shai-Hulud” attack wave.
The TanStack team announced that a supply chain attack on TanStack occurred via npm: On May 11, 2026, a total of 84 compromised versions of 42packages were found on the JavaScript package manager npm, containing credential stealers.
After 20 minutes, the packages were discovered by an external researcher. They have since been deprecated, but it is still unclear how often they were installed. Affected users should now act and rotate their credentials, security researchers recommend.will take place on June 16 and 17 in Mannheim. The program revolves around JavaScript and TypeScript, frameworks, tools and libraries, security, UX, and more.
The malware is designed to steal credentials from popular sources, including AWS Instance Metadata Service , GitHub tokens, or private SSH keys. The security company Socket offersfor developers who have installed malicious package versions.
They should rotate all secrets immediately, in the following priority order: npm tokens, GitHub PATs/OIDC trusts, AWS credentials , vault tokens, Kubernetes service account tokens.attack on npm packages related to SAPLinks zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden.
IT Javascript Malware Open Source Security Webentwicklung
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Geekom A9 Max 2026: Starker Mini-PC für Gaming und Alltag im TestBeim Geekom A9 Max 2026 Edition handelt es sich um einen Mini-PC mit AMD-Ryzen-AI-9-HX-470-Prozessor. Für die Grafik zeigt sich eine Radeon-890M-GPU verantwortlich. Die CPU-und-GPU-Kombination kennt man aus Gaming-Handhelds bekannter chinesischer Hersteller. Aber auch Mainstream-Hersteller wie ...
Read more »
8-Watt-Mini: Kompakten, sparsamen und leisen Mini-PC selbst bauenUnser c’t-Bauvorschlag ist mit Thunderbolt 4 ausgestattet und steuert vier 4K-Displays an. Wegen der RAM-Krise bieten wir zwei Speicherkonfigurationen an.
Read more »
Eintracht-Fußballerinnen fehlt Mini-Schritt zur Champions LeagueNicht immer lief es rund für die Fußballerinnen von Eintracht Frankfurt in dieser Spielzeit, Rückschläge gab es nicht gerade wenige. Am Sonntag aber kann das Team dennoch das wichtigste Saisonziel erreichen.
Read more »
Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiertZahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.
Read more »