El Ataque a TanStack: Cómo un Gusano Se Coló en el Pipeline de npm y Qué Significa para la Seguridad de tu Empresa

El ataque 'Mini Shai-Hulud' comprometió 169 paquetes npm en 6 minutos sin robar credenciales: explotó GitHub Actions, envenenó el caché de CI y publicó con firmas SLSA válidas. Lecciones duras y acciones concretas para desarrolladores y empresas.