Pengguna Claude Code berhati-hatilah! TanStack NPM disusupi peretasan dan penyisipan berbahaya, dengan unduhan hingga 12,7 juta kali per minggu

Kumpulan terkenal TanStack diserang oleh hacker TeamPCP yang menyuntikkan virus, mempengaruhi berbagai alat pengembangan AI dan dompet kripto. Perangkat lunak berbahaya tidak hanya mencuri kredensial rahasia, tetapi juga akan secara balasan menghapus data pengguna setelah ditemukan, menyoroti meningkatnya ancaman serangan rantai pasokan.

TanStack NPM diserang, pengguna Claude dan kripto terdampak

Serangan rantai pasokan NPM besar-besaran kembali terjadi! Paket TanStack NPM yang memiliki minimal 12,7 juta unduhan per minggu, telah disusupi oleh kelompok hacker. Serangan ini menargetkan ekosistem AI yang sedang populer akhir-akhir ini, termasuk paket terkait seperti Mistral AI, OpenSearch, dan Guardrails AI.

Kelompok hacker utama menyisipkan kode berbahaya ke dalam alat bantu penulisan kode AI yang umum digunakan oleh pengembang, seperti Claude Code dan lingkungan editor VS Code dari Microsoft, untuk mencuri kredensial rahasia pengguna, termasuk yang sangat penting bagi pengembang, yaitu token akses GitHub.

Jika Anda mengunduh versi TanStack NPM yang disuntikkan pada 11 Mei 2026, harap segera ikutipanduan resmi, dan ganti semua akun, kata sandi, serta kredensial cloud yang mungkin telah terpapar.

Kelompok hacker TeamPCP menyuntikkan virus dalam waktu enam menit

Berdasarkan laporan analisis dari StepSecurity, serangan ini dilakukan oleh kelompok hacker aktif bernama TeamPCP. Kelompok ini pernah melakukan serangan rantai pasokan serupa terhadap paket open-source AI LiteLLM pada Maret tahun ini, yang menyebabkan ratusan GB data rahasia dan lebih dari 500.000 kredensial bocor.

• **Laporan terkait:**Ringkasan serangan penyuntikan virus LiteLLM: Bagaimana memeriksa apakah dompet kripto dan kunci cloud aman?

Kini, TeamPCP mengalihkan target ke TanStack, dan setelah serangan, mereka merilis worm virus berbahaya Mini Shai-Hulud yang bersifat open-source di GitHub. Virus ini mampu menyebar sendiri, dan begitu masuk ke sistem, akan otomatis mencari dan mencuri berbagai kata sandi dan kunci.

Kasus serangan terhadap TanStack terjadi pada 11 Mei, di mana dalam waktu hanya 6 menit, hacker merilis 84 versi dari 42 paket terkait TanStack yang mengandung kode berbahaya, menggunakan tiga celah sistem dan mekanisme yang saling berantai untuk mencapai tujuannya.

Gambar sumber: StepSecurity, merangkum paket terkait yang terdampak dari kasus serangan TanStack

Ringkasan kronologi serangan penyuntikan virus TanStack

Penulis telah membaca laporan analisis dan menyusun ringkasan proses kejadian serangan TanStack sebagai berikut:

• Pertama, hacker membuat cabang (branch) baru di repositori kode TanStack dan secara diam-diam menanamkan kode berbahaya di sana.
• Selanjutnya, memanfaatkan celah dalam mekanisme cache proses otomatis sistem. Saat sistem resmi menguji kode yang dikirim hacker, sistem menyimpan data sementara berisi file berbahaya tersebut. Ketika proses rilis perangkat lunak resmi berikutnya dilakukan, sistem secara tidak sengaja membaca data cache yang terinfeksi.
• Terakhir, kode berbahaya yang aktif langsung membaca memori sistem saat berjalan, secara tepat menangkap kredensial keamanan berhak tinggi yang digunakan saat rilis perangkat lunak. Setelah mendapatkan kredensial, hacker dapat melewati pemeriksaan keamanan normal dan langsung merilis paket yang berisi worm berbahaya ke repositori NPM publik. Paket berbahaya ini bahkan dilengkapi dengan cap sertifikasi keamanan resmi tertinggi, sehingga pengembang biasa tidak dapat membedakan bahaya dari penampilan luar.

Ketika pengembang yang tidak sadar mengunduh dan menginstal paket yang terinfeksi, Mini Shai-Hulud akan diam-diam aktif di latar belakang. Selain kunci layanan cloud umum, virus ini juga akan membaca lebih dari 100 jalur file default, meliputi file konfigurasi alat AI yang sering digunakan pengembang, pengaturan VPN virtual pribadi, serta file fisik dompet cryptocurrency seperti Bitcoin dan Ethereum.

Setelah kejadian, peneliti keamanan dari StepSecurity, Ashish Kurmi, mendeteksi aktivitas mencurigakan dalam waktu 20 menit dan melaporkannya. Tim resmi TanStack segera merespons dengan menghapus hak push mereka di GitHub untuk mencegah penyebaran lebih luas, dan menghubungi pihak NPM agar 84 versi berbahaya ini segera dihapus dari katalog.

Semakin kuat serangan, semakin sulit pertahanan

Kasus TanStack memberi peringatan keamanan kepada komunitas pengembang dan pengguna cryptocurrency, dan semakin populernya alat penulisan kode AI dapat menyebabkan pengguna baru yang kurang paham keamanan tersandung jebakan.

Chief Technology Officer dompet dingin terkenal Ledger, Charles Guillemet, menyatakan bahwa serangan rantai pasokan NPM terhadap ekosistem AI ini paling licik karena skrip berbahaya ini terus memantau apakah kredensial GitHub yang dicuri telah dicabut oleh pengguna.

Jika sistem hacker mendeteksi bahwa pengguna menemukan anomali dan mencoba mencabut kredensial, kode berbahaya akan langsung melakukan balasan, menghapus data pengguna di direktori utama komputer korban.

Desain yang bersifat hukuman ini sangat mengganggu proses pemulihan dan perbaikan pasca serangan oleh tim keamanan dan korban, serta memberi waktu lebih bagi hacker untuk memperdalam kerusakan dan pengendalian sistem. Selain itu, fakta bahwa Mini Shai-Hulud dibuka sumbernya juga menunjukkan bahwa biaya serangan rantai pasokan NPM sangat rendah bagi mereka.

Dia dengan serius menyatakan, "Kita sedang memasuki era baru, di mana teknologi hacker menjadi sangat canggih, dan pertahanan terhadap mereka semakin sulit setiap hari."