Loku hack ekak yanawa

[6h057]

So what should we do? I just finished the MVP of a product using Nextjs, supabase and Tanstack Query

1. Check effective versions
2. Pin safe versions
3. Reinstall cleanly
4. Rebuild and validate

 

[buddikagayan]

බම්ප්

 

[nooby]

Website hadanna epa

Npm packages are getting hacked multiple times since last year

 

[MAXPANE7]

Ai will fuck all websites

 

[sinhawanshaya]

Npm packages are getting hacked multiple times since last year

China maybe

 

[helplesser]

Nothing to panic.
All under control.

 

[KSPathirana]

Nothing to panic.
All under control.

Elaborate more about it

 

[helplesser]

Elaborate more about it

malicious versions were live for roughly three hours, so the risky period is roughly 12:50 am–3:50 am Sri Lanka time.
if you did not run npm install, pnpm install, yarn install, or create/update a TanStack project around that time you are safe.

 

[infernocus]

අප්පට සිරිවෙන supply chain attack සෙට් එකක් යන්නෙ
දැන් නං supply chain විතරක් නෙමෙයි මේ මගුල් යූස් කරලා develop කරන machine, CI/CD pipeline එහෙමත් කෙලවෙලා යනවා

මේ වෙලාවට තමයි Javascript/NPM හදපු එකාලගෙ අම්මලා මතක් වෙන්නෙ

7 ඉඳන් ක්ලයන්ටව කන්වින්ස් කරා අපේ ප්‍රොජෙක්ට්වල tanstack version එක pin කරලා තියෙන්නෙ එහෙම අවට ගියාට version install වෙන්නෙ නැහැ කියලා
සේරම ප්‍රොජෙක්ට් වල commit එකෙන් commit එක පෙන්නලා දැන් කෝල් එක ඉවර උනේ verson pin කරපු දවස් සහ ඒ වර්ශන් compromise වෙලා නැහැ කියලා

 

[Ldy]

අප්පට සිරිවෙන supply chain attack සෙට් එකක් යන්නෙ
දැන් නං supply chain විතරක් නෙමෙයි මේ මගුල් යූස් කරලා develop කරන machine, CI/CD pipeline එහෙමත් කෙලවෙලා යනවා

මේ වෙලාවට තමයි Javascript/NPM හදපු එකාලගෙ අම්මලා මතක් වෙන්නෙ

7 ඉඳන් ක්ලයන්ටව කන්වින්ස් කරා අපේ ප්‍රොජෙක්ට්වල tanstack version එක pin කරලා තියෙන්නෙ එහෙම අවට ගියාට version install වෙන්නෙ නැහැ කියලා
සේරම ප්‍රොජෙක්ට් වල commit එකෙන් commit එක පෙන්නලා දැන් කෝල් එක ඉවර උනේ verson pin කරපු දවස් සහ ඒ වර්ශන් compromise වෙලා නැහැ කියලා

දෙහි ගෙඩියක් මිරිස් කරල් තුනයි එල්ලලා නැද්ද

 

[infernocus]

දෙහි ගෙඩියක් මිරිස් කරල් තුනයි එල්ලලා නැද්ද

ඒක බන් claude code දාල කරන ප්‍රොජෙක්ට් වල එල්ලුවානේ මේ ප්‍රොජෙක්ට්වලින් ගලවලා
ඒකයි උනේ
ඒක තිබ්බා නං කිසි බයක් නෑ

 

[Emios]

 

[a2mdb]

ඒකෙන අපි ඕවා පාවිච්චි කරන්නෙ නැත්ත

 

[Lovtus]

අනේ අර @Lovtus වේසිගෙ පුතාගේ ඇස් වහ වැදිලද මන්ද...

එල්ලිලා මැරියන්. එතකොට ඇස්වහ කටවහ දුරුවෙනව

 

[Yudewwa]

එල්ලිලා මැරියන්. එතකොට ඇස්වහ කටවහ දුරුවෙනව

Hap umbta apahu monawath kiyanne na. Ada udema patisan dunna ne.aden ngita ganna ba ada nam

 

[nooby]

Recently they have open sourced the shai hulud, just wait and see what's coming

 

[Lovtus]

Hap umbta apahu monawath kiyanne na. Ada udema patisan dunna ne.aden ngita ganna ba ada nam

උබටයි ඇටවල්ල නැති @රෝසි ආච්චි පොන්නයටයි කියන්නෙ. මට තොපිට වගේ පැය 24ම මේකෙ ලැගගෙන කාලකන්ණි වෙන්න වෙලාවක් නෑ. වැඩ තියෙනව. හැබැයි පුළුවන් හැම වෙලාවේම ඇවිල්ල තොපේ අම්මලටත් හුකල තොපි දෙන්නගෙත් පුකවල් පලල යන්න එනව. ඉවසගන්න අමාරුම නම් එල්ලිලා මැරියන්

 

[ruvi777cute]

kisi Hu**** theren ne..
mage site ekk chrome ekin "Dangerous site" site kiyala RED alert ekk enawa.. hosting company ekin kiwwa WORLD WIDE issue ekk yanne kiyala.. eka mekata connection da ? mage site tama ehemai

 

[රෝසි ආච්චි]

උබටයි ඇටවල්ල නැති @රෝසි ආච්චි පොන්නයටයි කියන්නෙ. මට තොපිට වගේ පැය 24ම මේකෙ ලැගගෙන කාලකන්ණි වෙන්න වෙලාවක් නෑ. වැඩ තියෙනව. හැබැයි පුළුවන් හැම වෙලාවේම ඇවිල්ල තොපේ අම්මලටත් හුකල තොපි දෙන්නගෙත් පුකවල් පලල යන්න එනව. ඉවසගන්න අමාරුම නම් එල්ලිලා මැරියන්

දත් මැදගෙන වරෙන්

 

[Lovtus]

දත් මැදගෙන වරෙන්

ඩිප වැඩි වෙනව. ආයුෂ අඩු වෙනව. එල්ලිලා මැරියන්. ඩිප ඩිප ඩිප