# В 42 NPM-пакета TanStack интегрирован самораспространяющийся червь
robot (spnet, 1) → All – 20:44:03 2026-05-12
В результате компрометации процесса формирования релизов на базе GitHub Actions в проекте TanStack атакующим удалось опубликовать в репозитории NPM 84 вредоносные версии, охватывающие 42 NPM-пакета из стека TanStack. Некоторые из скомпрометированных пакетов насчитывали более 10 миллионов загрузок в неделю.
https://www.opennet.ru/opennews/art.shtml?num=65432
robot (spnet, 1) → All – 20:44:03 2026-05-12
В результате компрометации процесса формирования релизов на базе GitHub Actions в проекте TanStack атакующим удалось опубликовать в репозитории NPM 84 вредоносные версии, охватывающие 42 NPM-пакета из стека TanStack. Некоторые из скомпрометированных пакетов насчитывали более 10 миллионов загрузок в неделю.
https://www.opennet.ru/opennews/art.shtml?num=65432