TanStack 供应链攻击中黑客预留死人开关，检测到开发者吊销令牌后执行 rm -rf ~/ 命令。相关恶意脚本位于 ~/.local/bin/ 目录，里面的检测脚本会每 60 秒查询 1 次窃取的 GitHub 令牌，如果令牌被撤销就会触发死人开关，从而执行 rm 命令删除开发者的所有文件。 

详情请见：用心极其险恶！TanStack攻击中黑客预留死人开关 检测到凭据撤销就执行rm -rf ~/ - 蓝点网 
如果大家不幸安装了被污染的TanStack版本及其他以污染版本TanStack为依赖的软件，请在清理时一定一定小心！！！