TanStack npm tedarik zinciri saldırısı: CI’nin tehlikeli varsayımı nasıl istismar edildi?
11 Mayıs 2026’da gerçekleşen TanStack npm saldırısı, açık kaynak projelerindeki `pull_request_target` kullanımının ne kadar riskli olduğunu gözler önüne serdi. Saldırganlar sadece 6 dakika içinde 42 pakete 84 kötü niyetli sürüm yayınladı ve milyonlarca geliştiriciyi tehdit etti.