#tanstack — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #tanstack, aggregated by home.social.
-
React開発者注意:TanStack Router攻撃事件まとめ
https://qiita.com/tuanphan/items/c7f5838aef1afea9f631?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items -
React開発者注意:TanStack Router攻撃事件まとめ
https://qiita.com/tuanphan/items/c7f5838aef1afea9f631?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items -
#SupplyChain-Angriff auf #TanStack: 42 Pakete kompromittiert | Developer https://www.heise.de/news/Supply-Chain-Angriff-auf-TanStack-42-Pakete-kompromittiert-11290715.html #npm #MiniShaiHulud #Patchday #CredentialStealer
-
#SupplyChain-Angriff auf #TanStack: 42 Pakete kompromittiert | Developer https://www.heise.de/news/Supply-Chain-Angriff-auf-TanStack-42-Pakete-kompromittiert-11290715.html #npm #MiniShaiHulud #Patchday #CredentialStealer
-
#SupplyChain-Angriff auf #TanStack: 42 Pakete kompromittiert | Developer https://www.heise.de/news/Supply-Chain-Angriff-auf-TanStack-42-Pakete-kompromittiert-11290715.html #npm #MiniShaiHulud #Patchday #CredentialStealer
-
#SupplyChain-Angriff auf #TanStack: 42 Pakete kompromittiert | Developer https://www.heise.de/news/Supply-Chain-Angriff-auf-TanStack-42-Pakete-kompromittiert-11290715.html #npm #MiniShaiHulud #Patchday #CredentialStealer
-
#Socket detected a #supplychainattack on 84 #TanStack #npm packages, including popular ones like tanstack/react-router, which were compromised with suspected credential-stealing malware. The attack involved a chained #GitHub Actions attack and resulted in the publication of malicious packages authenticated through the project’s #OIDC trusted-publisher binding. https://socket.dev/blog/tanstack-npm-packages-compromised-mini-shai-hulud-supply-chain-attack?eicker.news #tech #media #news
-
#Socket detected a #supplychainattack on 84 #TanStack #npm packages, including popular ones like tanstack/react-router, which were compromised with suspected credential-stealing malware. The attack involved a chained #GitHub Actions attack and resulted in the publication of malicious packages authenticated through the project’s #OIDC trusted-publisher binding. https://socket.dev/blog/tanstack-npm-packages-compromised-mini-shai-hulud-supply-chain-attack?eicker.news #tech #media #news
-
#Socket detected a #supplychainattack on 84 #TanStack #npm packages, including popular ones like tanstack/react-router, which were compromised with suspected credential-stealing malware. The attack involved a chained #GitHub Actions attack and resulted in the publication of malicious packages authenticated through the project’s #OIDC trusted-publisher binding. https://socket.dev/blog/tanstack-npm-packages-compromised-mini-shai-hulud-supply-chain-attack?eicker.news #tech #media #news
-
#Socket detected a #supplychainattack on 84 #TanStack #npm packages, including popular ones like tanstack/react-router, which were compromised with suspected credential-stealing malware. The attack involved a chained #GitHub Actions attack and resulted in the publication of malicious packages authenticated through the project’s #OIDC trusted-publisher binding. https://socket.dev/blog/tanstack-npm-packages-compromised-mini-shai-hulud-supply-chain-attack?eicker.news #tech #media #news
-
#Socket detected a #supplychainattack on 84 #TanStack #npm packages, including popular ones like tanstack/react-router, which were compromised with suspected credential-stealing malware. The attack involved a chained #GitHub Actions attack and resulted in the publication of malicious packages authenticated through the project’s #OIDC trusted-publisher binding. https://socket.dev/blog/tanstack-npm-packages-compromised-mini-shai-hulud-supply-chain-attack?eicker.news #tech #media #news
-
42 Pakete von #TanStack auf npm wurden bei einem Supply-Chain-Angriff mit Credential Stealern kompromittiert. Betroffene Versionen sind deprecated, Nutzer sollten Credentials rotieren. Der Angriff gehört zur Mini Shai-Hulud-Kampagne, die auch andere #npm- und #PyPI-Pakete betrifft. https://www.heise.de/news/Supply-Chain-Angriff-auf-TanStack-42-Pakete-kompromittiert-11290715.html?seite=all
-
42 Pakete von #TanStack auf npm wurden bei einem Supply-Chain-Angriff mit Credential Stealern kompromittiert. Betroffene Versionen sind deprecated, Nutzer sollten Credentials rotieren. Der Angriff gehört zur Mini Shai-Hulud-Kampagne, die auch andere #npm- und #PyPI-Pakete betrifft. https://www.heise.de/news/Supply-Chain-Angriff-auf-TanStack-42-Pakete-kompromittiert-11290715.html?seite=all
-
42 Pakete von #TanStack auf npm wurden bei einem Supply-Chain-Angriff mit Credential Stealern kompromittiert. Betroffene Versionen sind deprecated, Nutzer sollten Credentials rotieren. Der Angriff gehört zur Mini Shai-Hulud-Kampagne, die auch andere #npm- und #PyPI-Pakete betrifft. https://www.heise.de/news/Supply-Chain-Angriff-auf-TanStack-42-Pakete-kompromittiert-11290715.html?seite=all
-
42 Pakete von #TanStack auf npm wurden bei einem Supply-Chain-Angriff mit Credential Stealern kompromittiert. Betroffene Versionen sind deprecated, Nutzer sollten Credentials rotieren. Der Angriff gehört zur Mini Shai-Hulud-Kampagne, die auch andere #npm- und #PyPI-Pakete betrifft. https://www.heise.de/news/Supply-Chain-Angriff-auf-TanStack-42-Pakete-kompromittiert-11290715.html?seite=all
-
42 Pakete von #TanStack auf npm wurden bei einem Supply-Chain-Angriff mit Credential Stealern kompromittiert. Betroffene Versionen sind deprecated, Nutzer sollten Credentials rotieren. Der Angriff gehört zur Mini Shai-Hulud-Kampagne, die auch andere #npm- und #PyPI-Pakete betrifft. https://www.heise.de/news/Supply-Chain-Angriff-auf-TanStack-42-Pakete-kompromittiert-11290715.html?seite=all
-
New.
Orca: TanStack and 160+ npm/PyPI Packages Compromised in Supply Chain Worm Attack https://orca.security/resources/blog/tanstack-npm-supply-chain-worm/ #infosec #databreach #TanStack #GitHub #threatresearch
-
Postmortem: TanStack npm supply-chain compromise
#TanStack #npm
https://tanstack.com/blog/npm-supply-chain-compromise-postmortem -
Why does every bad day start with Github Actions something something, compromised?
-
[Перевод] Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой
Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack : в них внедрили вредоносный имплант Mini Shai-Hulud, нацеленный на кражу учётных данных и секретов из CI/CD-сред, включая GitHub Actions Атака особенно опасна тем, что вредонос автоматически запускается при установке зависимостей через lifecycle-хуки npm, а среди затронутых пакетов есть крайне популярные — например, @tanstack/react-router с более чем 12 млн загрузок в неделю, что делает инцидент серьёзной угрозой для безопасности цепочки поставок ПО. В статье подробнее разберём механизм заражения, риски для разработчиков и компаний, а также первоочередные меры реагирования — от проверки зависимостей до ротации секретов и аудита CI-пайплайнов.
https://habr.com/ru/companies/first/articles/1034068/
#tanstack #взлом #react #supply_chain #supply_chain_attack #supply_chain_security #github #безопасность #программирование
-
[Перевод] Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой
Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack : в них внедрили вредоносный имплант Mini Shai-Hulud, нацеленный на кражу учётных данных и секретов из CI/CD-сред, включая GitHub Actions Атака особенно опасна тем, что вредонос автоматически запускается при установке зависимостей через lifecycle-хуки npm, а среди затронутых пакетов есть крайне популярные — например, @tanstack/react-router с более чем 12 млн загрузок в неделю, что делает инцидент серьёзной угрозой для безопасности цепочки поставок ПО. В статье подробнее разберём механизм заражения, риски для разработчиков и компаний, а также первоочередные меры реагирования — от проверки зависимостей до ротации секретов и аудита CI-пайплайнов.
https://habr.com/ru/companies/first/articles/1034068/
#tanstack #взлом #react #supply_chain #supply_chain_attack #supply_chain_security #github #безопасность #программирование
-
[Перевод] Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой
Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack : в них внедрили вредоносный имплант Mini Shai-Hulud, нацеленный на кражу учётных данных и секретов из CI/CD-сред, включая GitHub Actions Атака особенно опасна тем, что вредонос автоматически запускается при установке зависимостей через lifecycle-хуки npm, а среди затронутых пакетов есть крайне популярные — например, @tanstack/react-router с более чем 12 млн загрузок в неделю, что делает инцидент серьёзной угрозой для безопасности цепочки поставок ПО. В статье подробнее разберём механизм заражения, риски для разработчиков и компаний, а также первоочередные меры реагирования — от проверки зависимостей до ротации секретов и аудита CI-пайплайнов.
https://habr.com/ru/companies/first/articles/1034068/
#tanstack #взлом #react #supply_chain #supply_chain_attack #supply_chain_security #github #безопасность #программирование
-
[Перевод] Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой
Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack : в них внедрили вредоносный имплант Mini Shai-Hulud, нацеленный на кражу учётных данных и секретов из CI/CD-сред, включая GitHub Actions Атака особенно опасна тем, что вредонос автоматически запускается при установке зависимостей через lifecycle-хуки npm, а среди затронутых пакетов есть крайне популярные — например, @tanstack/react-router с более чем 12 млн загрузок в неделю, что делает инцидент серьёзной угрозой для безопасности цепочки поставок ПО. В статье подробнее разберём механизм заражения, риски для разработчиков и компаний, а также первоочередные меры реагирования — от проверки зависимостей до ротации секретов и аудита CI-пайплайнов.
https://habr.com/ru/companies/first/articles/1034068/
#tanstack #взлом #react #supply_chain #supply_chain_attack #supply_chain_security #github #безопасность #программирование
-
Introducing TanStack Form, by @adamrackis.bsky.social (@frontendmasters.com):
-
Introducing TanStack Form, by @adamrackis.bsky.social (@frontendmasters.com):
-
Introducing TanStack Form, by @adamrackis.bsky.social (@frontendmasters.com):
-
Introducing TanStack Form, by @adamrackis.bsky.social (@frontendmasters.com):
-
Introducing TanStack Form, by @adamrackis.bsky.social (@frontendmasters.com):
-
Building a Blog in TanStack, by @adamrackis.bsky.social (@frontendmasters.com):
https://frontendmasters.com/blog/building-a-blog-in-tanstack-part-1-of-2/
-
Building a Blog in TanStack, by @adamrackis.bsky.social (@frontendmasters.com):
https://frontendmasters.com/blog/building-a-blog-in-tanstack-part-1-of-2/
-
Building a Blog in TanStack, by @adamrackis.bsky.social (@frontendmasters.com):
https://frontendmasters.com/blog/building-a-blog-in-tanstack-part-1-of-2/
-
Building a Blog in TanStack, by @adamrackis.bsky.social (@frontendmasters.com):
https://frontendmasters.com/blog/building-a-blog-in-tanstack-part-1-of-2/
-
Building a Blog in TanStack, by @adamrackis.bsky.social (@frontendmasters.com):
https://frontendmasters.com/blog/building-a-blog-in-tanstack-part-1-of-2/
-
🎉 Wow, #TanStack just discovered React Server Components, and we haven’t been this excited since sliced bread! They're offering "Your Way" solutions, because the fast food model clearly inspires software architecture. 🚀 Bravo, TanStack, for making components as flexible as a rubber band! 🙄
https://tanstack.com/blog/react-server-components #ReactServerComponents #SoftwareArchitecture #Flexibility #Innovation #HackerNews #ngated -
🎉 Wow, #TanStack just discovered React Server Components, and we haven’t been this excited since sliced bread! They're offering "Your Way" solutions, because the fast food model clearly inspires software architecture. 🚀 Bravo, TanStack, for making components as flexible as a rubber band! 🙄
https://tanstack.com/blog/react-server-components #ReactServerComponents #SoftwareArchitecture #Flexibility #Innovation #HackerNews #ngated -
🎉 Wow, #TanStack just discovered React Server Components, and we haven’t been this excited since sliced bread! They're offering "Your Way" solutions, because the fast food model clearly inspires software architecture. 🚀 Bravo, TanStack, for making components as flexible as a rubber band! 🙄
https://tanstack.com/blog/react-server-components #ReactServerComponents #SoftwareArchitecture #Flexibility #Innovation #HackerNews #ngated -
🎉 Wow, #TanStack just discovered React Server Components, and we haven’t been this excited since sliced bread! They're offering "Your Way" solutions, because the fast food model clearly inspires software architecture. 🚀 Bravo, TanStack, for making components as flexible as a rubber band! 🙄
https://tanstack.com/blog/react-server-components #ReactServerComponents #SoftwareArchitecture #Flexibility #Innovation #HackerNews #ngated -
React SSR Framework Showdown: TanStack Start, React Router, and Next.js Under Load, by @mcollina (@platformatic):
https://blog.platformatic.dev/react-ssr-framework-benchmark-tanstack-start-react-router-nextjs
#frameworks #serversiderendering #react #tanstack #reactrouter #nextjs #comparisons #performance #metrics
-
ООП для управления состоянием во Vue
Чувак, уже есть Pinia , Pinia Colada , TanStack Query для Vue, зачем ещё один способ управлять состоянием во Vue? Меня просто задолбало писать везде флаги отслеживания состояния для действий и делать store через фабричную функцию, как это делали наши праотцы в начале 2000-х. Запоминать зоопарк из разных composable-функций и хуков. Изучать какую-то другую систему реактивности, типа MobX, тоже не хочу. Это какой-то зашквар. Я хочу использовать то, что есть: реактивность Vue везде, классы, методы. Хочу использовать классические шаблоны: SOLID, DDD и т.п. Хочу, чтобы Действие или запрос сами отслеживали и сообщали своё состояние. Хочу сконцентрироваться на бизнес-логике и писать меньше шаблонного кода. И это возможно, покажу, как это работает на примере. Погнали, если интересно
https://habr.com/ru/articles/1010774/
#vue #pinia #tanstack #store #ооп_программирование #solid #ddd #архитектура_фронтенда #typescript #javascript
-
Как сделать двунаправленный бесконечный скролл в React
Большинство туториалов по бесконечному скроллу покрывают только одно направление: вниз. Ловим конец списка, подгружаем, готово. Но в реальных приложениях нужен скролл в обе стороны: история чата, лог-вьюеры, таймлайны. А скролл вверх создаёт проблему, которой при скролле вниз просто нет. В этом гайде я покажу, как собрать двунаправленный бесконечный скролл с нуля. Здесь React и @tanstack/react-virtual , но сама техника — просто математика над scroll offset. Работает так же в Vue, Svelte или на ванильном JS. Демо | Исходный код
https://habr.com/ru/articles/1009096/
#react #javascript #typescript #frontend #виртуализация #infinite_scroll #бесконечный_скролл #tanstack #performance #оптимизация
-
Как сделать двунаправленный бесконечный скролл в React
Большинство туториалов по бесконечному скроллу покрывают только одно направление: вниз. Ловим конец списка, подгружаем, готово. Но в реальных приложениях нужен скролл в обе стороны: история чата, лог-вьюеры, таймлайны. А скролл вверх создаёт проблему, которой при скролле вниз просто нет. В этом гайде я покажу, как собрать двунаправленный бесконечный скролл с нуля. Здесь React и @tanstack/react-virtual , но сама техника — просто математика над scroll offset. Работает так же в Vue, Svelte или на ванильном JS. Демо | Исходный код
https://habr.com/ru/articles/1009096/
#react #javascript #typescript #frontend #виртуализация #infinite_scroll #бесконечный_скролл #tanstack #performance #оптимизация
-
Как сделать двунаправленный бесконечный скролл в React
Большинство туториалов по бесконечному скроллу покрывают только одно направление: вниз. Ловим конец списка, подгружаем, готово. Но в реальных приложениях нужен скролл в обе стороны: история чата, лог-вьюеры, таймлайны. А скролл вверх создаёт проблему, которой при скролле вниз просто нет. В этом гайде я покажу, как собрать двунаправленный бесконечный скролл с нуля. Здесь React и @tanstack/react-virtual , но сама техника — просто математика над scroll offset. Работает так же в Vue, Svelte или на ванильном JS. Демо | Исходный код
https://habr.com/ru/articles/1009096/
#react #javascript #typescript #frontend #виртуализация #infinite_scroll #бесконечный_скролл #tanstack #performance #оптимизация
-
Как сделать двунаправленный бесконечный скролл в React
Большинство туториалов по бесконечному скроллу покрывают только одно направление: вниз. Ловим конец списка, подгружаем, готово. Но в реальных приложениях нужен скролл в обе стороны: история чата, лог-вьюеры, таймлайны. А скролл вверх создаёт проблему, которой при скролле вниз просто нет. В этом гайде я покажу, как собрать двунаправленный бесконечный скролл с нуля. Здесь React и @tanstack/react-virtual , но сама техника — просто математика над scroll offset. Работает так же в Vue, Svelte или на ванильном JS. Демо | Исходный код
https://habr.com/ru/articles/1009096/
#react #javascript #typescript #frontend #виртуализация #infinite_scroll #бесконечный_скролл #tanstack #performance #оптимизация
