GitHub 确认 3,800 个内部代码库泄露事件与 TanStack npm 的供应链攻击相关。攻击者使用了恶意的 Nx Console VS Code 扩展实施攻击。该扩展被用来窃取开发者的敏感信息。GitHub 已采取措施应对此次安全事件。供应链攻击已成为软件开发领域的重要安全威胁。