标签
本文详细介绍了针对 NPM 上 TanStack 库的供应链攻击,并提供了一份全面的指南,通过锁定依赖项发布年龄、固定版本以及对 CI/CD 流水线和 IDE 扩展进行审计,来保护开发环境的安全。
一次高危供应链攻击影响了 42 个 TanStack npm 包,导致云凭证和 SSH 密钥被窃取。建议用户在攻击时间窗口内安装过相关包的,立即轮换凭证并从干净的 lockfile 重新安装。
报告显示 TanStack NPM 软件包存在安全漏洞,波及使用 TanStack Router 和 Start 框架的开发人员。
TanStack 发布了 TanStack AI,这是一个专为开发者设计的全新完全开源工具包。
TanStack AI OpenTelemetry 官方支持现已推出,提供用于追踪、数据集和回放的开源后端,以提升可调试性。
开发者分享使用 MCP、Strapi、TanStack 和 Ollama 配合 Gemma 4 构建本地优先知识库的经验,并提到可轻松切换到 Claude 等前沿模型。