{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreibxpefjuriwmvog5vceldvi3swdgismrsr3qu2sg43cff7jn6waku",
    "uri": "at://did:plc:oygz2umq6txjgnjj7d72rfwu/app.bsky.feed.post/3mlngm4keutb2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreiblslxzhfaflaqsgaqer6wuzg3shczt7jgtcrxiplkhq7sk3hhnia"
    },
    "mimeType": "image/png",
    "size": 26818
  },
  "path": "/news/20260512-tanstack-supply-chain-attack/",
  "publishedAt": "2026-05-12T07:20:00.000Z",
  "site": "https://gigazine.net",
  "tags": [
    "セキュリティ,",
    "続きを読む..."
  ],
  "textContent": "JavaScriptやReact周辺の開発で広く使われているライブラリ群「TanStack」のnpmパッケージに、攻撃者がマルウェア入りのバージョンを公開するサプライチェーン攻撃が行われました。TanStack公式の事後報告によると、攻撃者は2026年5月11日に、42個のTanStack関連パッケージへ合計84個の悪意あるコードが含まれたバージョンを公開したとのこと。\n\n**続きを読む...**",
  "title": "毎週数百万回ダウンロードされる人気JavaScriptライブラリ群「TanStack」にサプライチェーン攻撃、問題のあるバージョンをインストールした開発環境では認証情報流出の恐れ",
  "updatedAt": "2026-05-12T07:20:00.000Z"
}