TanStack系列工具包遭到供应链攻击，黑客发布了84个恶意NPM包，可能窃取开发者的敏感凭据。TanStack已弃用受影响版本，并清理了GitHub Actions缓存，建议开发者立即进行排查。

开源库LiteLLM遭黑客攻击，恶意代码窃取SSH、API等敏感凭据，影响范围广泛，已泄露数据超过300GB，潜在风险巨大。

GitHub Actions遭遇大规模供应链攻击，tj-actions被黑客投毒，影响超过23,000家企业，导致敏感凭据泄露。攻击者修改源代码，泄露AWS密钥等信息。GitHub已暂停tj-actions并加强安全措施，受影响企业需更改密钥并检查账户日志。