https://cyberveille.ch/tags/tanstack-npm/ Recent content in TanStack Npm on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 15 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-15-attaque-supply-chain-tanstack-npm-mini-shai-hulud-deux-appareils-openai-compromis/ Fri, 15 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-15-attaque-supply-chain-tanstack-npm-mini-shai-hulud-deux-appareils-openai-compromis/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 13 mai 2026 sur le blog officiel d&rsquo;OpenAI, cet article constitue un post-mortem détaillé d&rsquo;un incident de sécurité survenu le <strong>11 mai 2026 UTC</strong>, impliquant une <strong>attaque de type supply chain</strong> via la bibliothèque open-source <strong>TanStack npm</strong>.</p> <h2 id="-nature-de-lattaque">💥 Nature de l&rsquo;attaque</h2> <p>L&rsquo;attaque, baptisée <strong>Mini Shai-Hulud</strong>, a compromis TanStack, une bibliothèque open-source largement utilisée. Deux appareils d&rsquo;employés dans l&rsquo;environnement corporate d&rsquo;OpenAI ont été infectés. L&rsquo;incident s&rsquo;est produit durant le déploiement progressif de nouveaux contrôles de sécurité, les deux appareils impactés ne disposant pas encore des configurations mises à jour.</p>