#oidc

Mini Shai-Hulud：史上最大 npm 供應鏈蠕蟲攻擊解析

2026 年 5 月 11 日，TeamPCP 組織在 6 分鐘內入侵 42 個 TanStack 套件，透過 GitHub Actions cache poisoning 與 OIDC token 記憶體提取，打造出史上首個具備 SLSA Build Level 3 provenance 的惡意蠕蟲套件群。