IT之家5 月 12 日消息，网络安全检测机构 Socket 于当地时间 5 月 11 日发出警报，在开源工具库 TanStack 旗下约 84 个 NPM 软件包的恶意版本中发现疑似凭证窃取恶意代码。 受影响软件包覆盖 42 个 @tanstack/* 命名空间下的项目，其中 @tanstack / react-router 的周下载量超 1200 万次，此类工具包在 NPM 生态中被广泛直接或 ...

TanStack Start 引入了 导入保护功能，这是一种基于 Vite 的机制，旨在防止仅限服务器的代码泄露到客户端包中，以及仅限客户端的代码泄露到服务器包中。该功能于 2026 年 2 月在 X 上 发布，目前仍标记为实验性功能，在所有新的 TanStack Start 项目中会默认启用。

导读： 你用 npm 装过 TanStack 的包吗？如果在5月11日晚上装过——AWS密钥、GitHub Token、SSH私钥可能已经被偷走了。更恐怖的是：如果你发现中招想撤销 GitHub Token，黑客装了一个死亡开关，撤销那一刻就会触发 `rm -rf ~/`，直接删光你的主目录。 到底发生了什么 2026 ...

React Navigation是广泛使用于React Native与Web应用的路由和导航库。该项目发布了8.0 alpha版本，并同步发布了2026年3月进展报告，带来了默认原生底部标签、改进后的TypeScript类型推断，以及多项新的开发者体验特性。 该alpha版本于2025年12月宣布，重点是在尽量减少大 ...