有名なパッケージTanStackがTeamPCPハッカーによる侵入と毒殺により、複数のAI開発ツールと暗号化ウォレットに影響を及ぼしました。悪意のあるプログラムは機密証明書を盗むだけでなく、発見されると報復的にユーザーデータを削除し、サプライチェーン攻撃の脅威がますます深刻になっていることを浮き彫りにしています。TanStack NPMが攻撃を受け、Claudeや暗号通貨ユーザーに影響------------------------------大規模なNPMサプライチェーン攻撃が再び到来!週あたり少なくとも1270万回のダウンロードがあるTanStack NPMパッケージは、ハッカー集団による侵入と毒殺の標的となっています。攻撃は最近のホットなAIエコシステムを狙い、**影響を受けた関連パッケージにはMistral AI、OpenSearch、Guardrails AIなどが含まれます。**ハッカー集団は主に、開発者がよく使うAIコーディング支援ツールに悪意のあるコードを仕込むことで、**例えばClaude CodeやMicrosoftのVS Codeエディタ環境内で**、ユーザーの機密証明書を盗み出しています。その中には、開発者にとって非常に重要なGitHubアクセストークンも含まれています。_**2026年5月11日に毒されたTanStack NPMバージョンをダウンロードした場合は、**__**公式ガイドに従って**__**、すぐにすべてのアカウントパスワードとクラウド証明書を変更してください。**_### ハッカー集団TeamPCPが6分以内に大量投毒StepSecurityの分析レポートによると、この攻撃は活発なハッカーグループTeamPCPによって仕掛けられました。**この組織は今年3月、AIオープンソースパッケージLiteLLMに対して類似の巣状サプライチェーン攻撃を行い、数百GBの機密データと50万以上の証明書が漏洩しました。*** **関連報道:****LiteLLMハッカー毒殺事件まとめ:暗号通貨ウォレットやクラウドキーの安全確認方法は?**現在、TeamPCPはTanStackを標的にし、攻撃後もGitHub上でオープンソースのMini Shai-Huludのマルウェアを公開しています。このウイルスは自己伝播能力を持ち、システムに潜入すると自動的にさまざまなパスワードやキーを盗み出します。TanStackのハッカー事件は5月11日に発生し、ハッカーはわずか6分で42のTanStack関連パッケージに対し、悪意のあるコードを含む84バージョンをリリースし、3つのシステム脆弱性と連鎖反応を利用して目的を達成しました。画像出典:StepSecurityStepSecurityによるTanStackハッカー事件の影響を受けた関連パッケージ整理TanStack毒殺ハッカー事件タイムラインまとめ-------------------筆者は分析レポートを読んで、TanStackハッカー事件の発生過程を簡単に整理しました。* **まず、**ハッカーはTanStackのコードリポジトリにブランチを作成し、その上にこっそりと悪意のあるコードを仕込みました。* **次に、**システムの自動テストプロセスのキャッシュ機構の脆弱性を利用。公式システムがハッカーの提出したコードをテストする際、悪意のあるファイルを含む一時保存データを保存します。公式のリリース作業中に、その感染した一時データが誤って読み込まれるのです。* **最後に、**起動した悪意のあるコードはシステムのメモリを直接読み取り、リリース用の高権限安全証明書を正確に取得します。証明書を取得したハッカーは、通常のセキュリティ審査を回避し、悪意のある蠕虫を含むパッケージを公開リポジトリにアップロードします。これらの悪意のあるソフトウェアは、最高レベルの公式セキュリティ認証マークも持ち、一般の開発者には危険性を外見から見分けることができません。知らずに感染パッケージをダウンロード・インストールした開発者の背景で、Mini Shai-Huludは静かに起動します。クラウドサービスのAPIキーだけでなく、100以上の事前設定されたファイルパスも読み取り、**開発者がよく使うAIツールの設定ファイル、仮想プライベートネットワーク設定、ビットコインやイーサリアムなどの暗号通貨ウォレットの実体ファイルも含まれます。**事件後、StepSecurityのサイバーセキュリティ研究員Ashish Kurmiは20分以内に異常を察知し通報しました。**TanStackの公式チームは通知を受けて、緊急対応策を開始し、GitHub上のプッシュ権限を取り消して被害拡大を防ぎ、NPM公式に連絡してこれら84の悪意のあるバージョンを強制的に削除させました。**ハッカーはますます強力になり、防御はますます難しくなる-------------TanStackの事件は、開発者コミュニティや暗号通貨ユーザーにサイバーセキュリティの警鐘を鳴らし、AIコーディングツールの普及により、セキュリティに不慣れなVibe Coding初心者が罠に陥る可能性も高まっています。有名なハードウォレットLedgerのチーフテクノロジーオフィサーCharles Guillemetは、これに対し、今回のAIエコシステムを狙ったNPMサプライチェーン攻撃の最も巧妙な点は、これらの悪意のあるスクリプトが盗まれたGitHub証明書の取り消しを監視し続けることだと述べています。もしハッカーのシステムが、ユーザーが異常に気づき証明書の取り消しを試みた場合、悪意のあるプログラムは即座に報復行動を開始し、被害者のPC内のユーザーデータを抹消します。このような懲罰的な設計は、セキュリティ担当者や被害者の復旧作業を大きく妨げ、ハッカーにさらなる時間を与えてシステムの破壊と制御を深めることになります。**また、Mini Shai-Huludの**【オープンソース】**化も、NPMのサプライチェーン攻撃のコストが非常に低いことを証明しています。****彼は重い口調で、「我々は新たな時代に突入している。ハッカーの技術は非常に強力になっており、その防御は日々難しくなっている」と語っています。**
Claude Codeユーザー注意!TanStack NPMがハッキングされて毒入りになり、毎週のダウンロード数は最大1270万回
有名なパッケージTanStackがTeamPCPハッカーによる侵入と毒殺により、複数のAI開発ツールと暗号化ウォレットに影響を及ぼしました。悪意のあるプログラムは機密証明書を盗むだけでなく、発見されると報復的にユーザーデータを削除し、サプライチェーン攻撃の脅威がますます深刻になっていることを浮き彫りにしています。
TanStack NPMが攻撃を受け、Claudeや暗号通貨ユーザーに影響
大規模なNPMサプライチェーン攻撃が再び到来!週あたり少なくとも1270万回のダウンロードがあるTanStack NPMパッケージは、ハッカー集団による侵入と毒殺の標的となっています。攻撃は最近のホットなAIエコシステムを狙い、影響を受けた関連パッケージにはMistral AI、OpenSearch、Guardrails AIなどが含まれます。
ハッカー集団は主に、開発者がよく使うAIコーディング支援ツールに悪意のあるコードを仕込むことで、例えばClaude CodeやMicrosoftのVS Codeエディタ環境内で、ユーザーの機密証明書を盗み出しています。その中には、開発者にとって非常に重要なGitHubアクセストークンも含まれています。
2026年5月11日に毒されたTanStack NPMバージョンをダウンロードした場合は、公式ガイドに従って、すぐにすべてのアカウントパスワードとクラウド証明書を変更してください。
ハッカー集団TeamPCPが6分以内に大量投毒
StepSecurityの分析レポートによると、この攻撃は活発なハッカーグループTeamPCPによって仕掛けられました。この組織は今年3月、AIオープンソースパッケージLiteLLMに対して類似の巣状サプライチェーン攻撃を行い、数百GBの機密データと50万以上の証明書が漏洩しました。
現在、TeamPCPはTanStackを標的にし、攻撃後もGitHub上でオープンソースのMini Shai-Huludのマルウェアを公開しています。このウイルスは自己伝播能力を持ち、システムに潜入すると自動的にさまざまなパスワードやキーを盗み出します。
TanStackのハッカー事件は5月11日に発生し、ハッカーはわずか6分で42のTanStack関連パッケージに対し、悪意のあるコードを含む84バージョンをリリースし、3つのシステム脆弱性と連鎖反応を利用して目的を達成しました。
画像出典:StepSecurityStepSecurityによるTanStackハッカー事件の影響を受けた関連パッケージ整理
TanStack毒殺ハッカー事件タイムラインまとめ
筆者は分析レポートを読んで、TanStackハッカー事件の発生過程を簡単に整理しました。
知らずに感染パッケージをダウンロード・インストールした開発者の背景で、Mini Shai-Huludは静かに起動します。クラウドサービスのAPIキーだけでなく、100以上の事前設定されたファイルパスも読み取り、開発者がよく使うAIツールの設定ファイル、仮想プライベートネットワーク設定、ビットコインやイーサリアムなどの暗号通貨ウォレットの実体ファイルも含まれます。
事件後、StepSecurityのサイバーセキュリティ研究員Ashish Kurmiは20分以内に異常を察知し通報しました。TanStackの公式チームは通知を受けて、緊急対応策を開始し、GitHub上のプッシュ権限を取り消して被害拡大を防ぎ、NPM公式に連絡してこれら84の悪意のあるバージョンを強制的に削除させました。
ハッカーはますます強力になり、防御はますます難しくなる
TanStackの事件は、開発者コミュニティや暗号通貨ユーザーにサイバーセキュリティの警鐘を鳴らし、AIコーディングツールの普及により、セキュリティに不慣れなVibe Coding初心者が罠に陥る可能性も高まっています。
有名なハードウォレットLedgerのチーフテクノロジーオフィサーCharles Guillemetは、これに対し、今回のAIエコシステムを狙ったNPMサプライチェーン攻撃の最も巧妙な点は、これらの悪意のあるスクリプトが盗まれたGitHub証明書の取り消しを監視し続けることだと述べています。
もしハッカーのシステムが、ユーザーが異常に気づき証明書の取り消しを試みた場合、悪意のあるプログラムは即座に報復行動を開始し、被害者のPC内のユーザーデータを抹消します。
このような懲罰的な設計は、セキュリティ担当者や被害者の復旧作業を大きく妨げ、ハッカーにさらなる時間を与えてシステムの破壊と制御を深めることになります。また、Mini Shai-Huludの【オープンソース】化も、NPMのサプライチェーン攻撃のコストが非常に低いことを証明しています。
彼は重い口調で、「我々は新たな時代に突入している。ハッカーの技術は非常に強力になっており、その防御は日々難しくなっている」と語っています。