Análisis: Ataque a TanStack, por qué pnpm es más seguro que npm
El 11 de mayo de 2026, un atacante publicó 84 versiones maliciosas en 42 paquetes de TanStack usando una cadena de vulnerabilidades en GitHub Actions. Este incidente, documentado como CVE-2026-45321, nos recuerda por qué la seguridad en la cadena de suministro de npm no debería ser opcional.
06:30 8 min
