Supply Chain Attack

2026年5月11日，npm 官方仓库中 42 个 @tanstack/* 包被植入了恶意版本，攻击者利用 GitHub Actions OIDC 信任publisher机制、pull_request_target 错误配置、和运行时内存提取三重漏洞链，在合法发布流程下将窃密木马推送至84个恶意版本，直接威胁所有在5月11日安装受影响版本的用户。

2026年4月19日，Vercel 披露了一起供应链安全事件。攻击者通过被 Lumma Stealer 恶意软件感染的第三方 AI 工具 Context.ai，窃取了 Google Workspace OAuth 令牌，进而渗透进 Vercel 内部系统，枚举并窃取了客户项目的环境变量。本文详解攻击链、事件时间线、平台设计问题以及对 SaaS 安全的启示。