Pas le temps de lire l'article ? Voici ce qu'il faut retenir.
Un package npm imitant TanStack a volé des fichiers .env en silence sur des milliers de machines.
1
Faux package TanStack — Un package npm nommé tanstack a publié quatre versions malveillantes entre le 29 avril et le 8 mai.
2
TanStack Form — TanStack Form a dépassé les 90 millions de téléchargements npm.
3
Accord compute avec SpaceX — Anthropic a signé un accord compute avec SpaceX pour 220 000 GPUs supplémentaires.
💡
Pourquoi c'est important : Les utilisateurs de TanStack doivent vérifier si le package faux apparaît dans leur package.json, package-lock.json ou yarn.lock et supprimer-le pour protéger leurs secrets.
Toute l'actu IA résumée en 30 secondes
