IT之家5 月 12 日消息，网络安全检测机构 Socket 于当地时间 5 月 11 日发出警报，在开源工具库 TanStack 旗下约 84 个 NPM 软件包的恶意版本中发现疑似凭证窃取恶意代码。 受影响软件包覆盖 42 个 @tanstack/* 命名空间下的项目，其中 @tanstack / react-router 的周下载量超 1200 万次，此类工具包在 NPM 生态中被广泛直接或 ...

近年来构建应用程序变得越来越容易已经不是什么秘密。而随意编程只会让这变得更加简单。但是，如果有人甚至不知道全栈应用程序需要这些元素，他们究竟如何构建一个具有基于文件的路由系统、服务器函数、流式SSR和类型安全处理的全栈应用程序呢？

On May 11, 2026, several TanStack packages on npm were briefly replaced with malicious versions, raising fresh concerns about ...