有名なパッケージTanStackがTeamPCPハッカーによる侵入と毒殺により、複数のAI開発ツールと暗号化ウォレットに影響を及ぼしました。悪意のあるプログラムは機密証明書を盗むだけでなく、発見されると報復的にユーザーデータを削除し、サプライチェーン攻撃の脅威がますます深刻になっていることを浮き彫りにしています。
大規模なNPMサプライチェーン攻撃が再び到来!週あたり少なくとも1270万回のダウンロードがあるTanStack NPMパッケージは、ハッカー集団による侵入と毒殺の標的となっています。攻撃は最近のホットなAIエコシステムを狙い、影響を受けた関連パッケージにはMistral AI、OpenSearch、Guardrails AIなどが含まれます。
ハッカー集団は、開発者がよく使うAIコーディング支援ツールに悪意のあるコードを仕込むことで、例えばClaude CodeやMicrosoftのVS Codeエディタ環境内で、ユーザーの機密証明書を盗み出しています。その中には、開発者にとって非常に重要なGitHubアクセストークンも含まれています。
2026年5月11日に毒殺されたTanStack NPMバージョンをダウンロードした場合は、公式ガイドに従って、すぐにすべてのアカウントパスワードとクラウド証明書を変更してください。
StepSecurityの分析レポートによると、この攻撃は活発なハッカーグループTeamPCPによって仕掛けられました。この組織は今年3月、AIオープンソースパッケージLiteLLMに対して類似の巣状サプライチェーン攻撃を行い、数百GBの機密データと50万以上の証明書が漏洩しました。
現在、TeamPCPはTanStackを標的にし、攻撃後もGitHub上でMini Shai-Huludのマルウェア・ワームを公開しています。このウイルスは自己伝播能力を持ち、システムに潜入すると自動的にさまざまなパスワードやキーを盗み出します。
TanStackのハッキング事件は5月11日に発生し、ハッカーはわずか6分で42のTanStack関連パッケージに対して84の悪意のあるバージョンをリリースし、3つのシステムの脆弱性と連鎖反応を利用して目的を達成しました。
図源:StepSecurityStepSecurity整理TanStackハッカー事件の影響を受けた関連パッケージ
筆者は分析レポートを読んで、TanStackハッカー事件の経過を簡単に整理しました:
知らずに感染したパッケージをダウンロード・インストールすると、Mini Shai-Huludはバックグラウンドで静かに起動します。一般的なクラウドサービスのAPIキーに加え、ウイルスは100以上の事前設定されたファイルパスを読み取り、開発者がよく使うAIツールの設定ファイル、仮想プライベートネットワークの設定、ビットコインやイーサリアムなどの暗号通貨ウォレットの実体ファイルを含みます。
事件後、StepSecurityのサイバーセキュリティ研究員Ashish Kurmiは20分以内に異常を察知し通報しました。TanStack公式チームは通知を受けて、緊急対応策を開始し、GitHub上のチームのプッシュ権限を取り消して被害拡大を防ぎ、NPM公式に連絡してこれら84の悪意のあるバージョンを強制的に削除させました。
TanStackの事件は、開発者コミュニティや暗号通貨ユーザーにサイバーセキュリティの警鐘を鳴らし、AIコーディングツールの普及により、セキュリティに不慣れなVibe Coding初心者が罠に陥る可能性も高まっています。
有名なハードウォレットLedgerのチーフテクノロジーオフィサーCharles Guillemetは、これに対し、AIエコシステムを標的としたNPMサプライチェーン攻撃の最も巧妙な点は、これらの悪意のあるスクリプトが継続的に監視し、盗まれたGitHub証明書がユーザーによって取り消されたかどうかを確認していることだと述べています。
もしハッカーのシステムが、ユーザーが異常に気づき証明書の権限を取り消そうとした場合、悪意のあるプログラムは即座に報復行動を開始し、被害者のコンピュータ内のユーザーデータを抹消します。
このような懲罰的な設計は、サイバーセキュリティ担当者や被害者の復旧・修復作業を妨害し、ハッカーにさらなる時間を与えてシステムの破壊と制御を深めることにつながります。また、Mini Shai-Huludのオープンソース化も、NPMのサプライチェーン攻撃が彼らにとってコストが非常に低いことを証明しています。
彼は重い口調で、「我々は新たな時代に突入している。ハッカーの技術は非常に強力になっており、その防御は日々難しくなっている」と語っています。
6.63M 人気度
2.89M 人気度
56.87K 人気度
1.82M 人気度
854.51K 人気度
Claude Codeユーザー注意!TanStack NPMがハッキングされて毒入りパッケージに、毎週ダウンロード数は最大1270万回
有名なパッケージTanStackがTeamPCPハッカーによる侵入と毒殺により、複数のAI開発ツールと暗号化ウォレットに影響を及ぼしました。悪意のあるプログラムは機密証明書を盗むだけでなく、発見されると報復的にユーザーデータを削除し、サプライチェーン攻撃の脅威がますます深刻になっていることを浮き彫りにしています。
TanStack NPMが攻撃を受け、Claudeや暗号通貨ユーザーに影響
大規模なNPMサプライチェーン攻撃が再び到来!週あたり少なくとも1270万回のダウンロードがあるTanStack NPMパッケージは、ハッカー集団による侵入と毒殺の標的となっています。攻撃は最近のホットなAIエコシステムを狙い、影響を受けた関連パッケージにはMistral AI、OpenSearch、Guardrails AIなどが含まれます。
ハッカー集団は、開発者がよく使うAIコーディング支援ツールに悪意のあるコードを仕込むことで、例えばClaude CodeやMicrosoftのVS Codeエディタ環境内で、ユーザーの機密証明書を盗み出しています。その中には、開発者にとって非常に重要なGitHubアクセストークンも含まれています。
2026年5月11日に毒殺されたTanStack NPMバージョンをダウンロードした場合は、公式ガイドに従って、すぐにすべてのアカウントパスワードとクラウド証明書を変更してください。
ハッカー集団TeamPCPが6分以内に大量投毒
StepSecurityの分析レポートによると、この攻撃は活発なハッカーグループTeamPCPによって仕掛けられました。この組織は今年3月、AIオープンソースパッケージLiteLLMに対して類似の巣状サプライチェーン攻撃を行い、数百GBの機密データと50万以上の証明書が漏洩しました。
現在、TeamPCPはTanStackを標的にし、攻撃後もGitHub上でMini Shai-Huludのマルウェア・ワームを公開しています。このウイルスは自己伝播能力を持ち、システムに潜入すると自動的にさまざまなパスワードやキーを盗み出します。
TanStackのハッキング事件は5月11日に発生し、ハッカーはわずか6分で42のTanStack関連パッケージに対して84の悪意のあるバージョンをリリースし、3つのシステムの脆弱性と連鎖反応を利用して目的を達成しました。
図源:StepSecurityStepSecurity整理TanStackハッカー事件の影響を受けた関連パッケージ
TanStack毒殺ハッカー事件タイムラインまとめ
筆者は分析レポートを読んで、TanStackハッカー事件の経過を簡単に整理しました:
知らずに感染したパッケージをダウンロード・インストールすると、Mini Shai-Huludはバックグラウンドで静かに起動します。一般的なクラウドサービスのAPIキーに加え、ウイルスは100以上の事前設定されたファイルパスを読み取り、開発者がよく使うAIツールの設定ファイル、仮想プライベートネットワークの設定、ビットコインやイーサリアムなどの暗号通貨ウォレットの実体ファイルを含みます。
事件後、StepSecurityのサイバーセキュリティ研究員Ashish Kurmiは20分以内に異常を察知し通報しました。TanStack公式チームは通知を受けて、緊急対応策を開始し、GitHub上のチームのプッシュ権限を取り消して被害拡大を防ぎ、NPM公式に連絡してこれら84の悪意のあるバージョンを強制的に削除させました。
ハッカーはますます強力になり、防御はますます難しくなる
TanStackの事件は、開発者コミュニティや暗号通貨ユーザーにサイバーセキュリティの警鐘を鳴らし、AIコーディングツールの普及により、セキュリティに不慣れなVibe Coding初心者が罠に陥る可能性も高まっています。
有名なハードウォレットLedgerのチーフテクノロジーオフィサーCharles Guillemetは、これに対し、AIエコシステムを標的としたNPMサプライチェーン攻撃の最も巧妙な点は、これらの悪意のあるスクリプトが継続的に監視し、盗まれたGitHub証明書がユーザーによって取り消されたかどうかを確認していることだと述べています。
もしハッカーのシステムが、ユーザーが異常に気づき証明書の権限を取り消そうとした場合、悪意のあるプログラムは即座に報復行動を開始し、被害者のコンピュータ内のユーザーデータを抹消します。
このような懲罰的な設計は、サイバーセキュリティ担当者や被害者の復旧・修復作業を妨害し、ハッカーにさらなる時間を与えてシステムの破壊と制御を深めることにつながります。また、Mini Shai-Huludのオープンソース化も、NPMのサプライチェーン攻撃が彼らにとってコストが非常に低いことを証明しています。
彼は重い口調で、「我々は新たな時代に突入している。ハッカーの技術は非常に強力になっており、その防御は日々難しくなっている」と語っています。