DAEMON Tools Lite（Windows 版本 12.5.0.2421 至 12.5.0.2434）的官方安装包遭到供应链攻击，这些安装包通过合法网站 daemon-tools.cc 分发。攻击者未经授权访问了供应商（AVB Disc Soft）的构建或分发基础设施，并对三个二进制文件：DTHelper.exe、DiscSoftBusServiceLite.exe 和 DTShellHlp.exe 植入了木马。这些文件使用了 AVB Disc Soft 的合法代码签名证书进行数字签名，使得恶意安装程序能够伪装成可信程序，从而绕过基于签名的检测。

　　建议受影响客户尽快升级到 DAEMON Tools Lite 12.6 版本，该版本不包含疑似被入侵的文件。

　　参考链接：

　　https://blog.daemon-tools.cc/chn/post/security-incident

　　2.TanStack npm包供应链投毒漏洞(CVE-2026-45321)

　　5月27日，CISA 已将 CVE-2026-45321 添加到其已知已利用漏洞 (KEV) 目录中。CVE-2026-45321 描述了 TanStack GitHub Actions CI/CD 配置中三个漏洞的链式利用。攻击者使用重命名的账户创建了 TanStack/router 仓库的一个分支以规避检测，然后发起了一个拉取请求，触发了 pull_request_target 工作流。该工作流在基础仓库的受信任上下文中执行了攻击者分支中的代码，从而允许攻击者使用恶意二进制文件污染 GitHub Actions 缓存。当合法的维护者拉取请求随后合并时，发布工作流恢复了被污染的缓存。攻击者控制的代码随后直接从运行器的进程内存中提取 OpenID Connect (OIDC) 令牌，并将其与 npm 的联合端点交换以获取完整的发布凭据。

　　结果是，在不到六分钟的时间内，42 个 TanStack 软件包中发布了 84 个恶意软件包版本，所有这些版本都带有来自 Sigstore 的有效 SLSA 构建级别 3 来源证明。