Attaque supply chain NPM massive : TanStack, Mistral AI et 170 paquets touchés

Une attaque de type supply chain a visé l'écosystème NPM, infectant plus de 170 paquets dont certains liés à TanStack et Mistral AI. Les attaquants ont utilisé du typosquatting pour distribuer des paquets malveillants imitant des bibliothèques légitimes. L'incident souligne les risques persistants liés à la chaîne d'approvisionnement logicielle open-source.