Осторожно, пользователи Claude Code! TanStack NPM был взломан и подвергнут атаке с подменой, с еженедельной загрузкой до 12,7 миллиона раз

Известный пакет TanStack подвергся взлому и отравлению со стороны хакерской группы TeamPCP, что повлияло на несколько инструментов для разработки ИИ и криптовалютные кошельки. Зловредное ПО не только похищает конфиденциальные данные, но и после обнаружения может осуществлять месть, удаляя пользовательские данные, что подчеркивает все более серьезную угрозу цепочек поставок.

TanStack NPM подвергся атаке, пострадали Claude и крипто-пользователи

Масштабная атака на цепочку поставок NPM снова в разгаре! Пакет TanStack NPM, который скачивают не менее 12,7 миллиона раз в неделю, был взломан и отравлен хакерской группой. Атака нацелена на популярную недавно экосистему ИИ, и затронутыми пакетами являются Mistral AI, OpenSearch и Guardrails AI.

Хакерская группа в основном внедряет зловредный код в популярные инструменты для помощи в написании кода ИИ, например Claude Code и среду разработки VS Code от Microsoft, чтобы похитить конфиденциальные данные пользователей, включая очень важные для разработчиков токены доступа GitHub.

Если вы скачали отравленную версию TanStack NPM 11 мая 2026 года, пожалуйста, как можно скорее следуйтеофициальным инструкциям, чтобы немедленно сменить все возможные учетные записи, пароли и облачные сертификаты.

Хакерская группа TeamPCP за шесть минут осуществила массовое отравление

Согласно отчету StepSecurity, эта атака была инициирована активной хакерской группой TeamPCP. Эта группа ранее в марте этого года осуществила подобную цепочку атак на открытый исходный код ИИ LiteLLM, что привело к утечке сотен ГБ конфиденциальных данных и более 500 000 сертификатов.

• **Связанные новости:**Обзор инцидента с отравлением LiteLLM: как проверить, не скомпрометированы ли криптокошельки и облачные ключи?

Теперь TeamPCP переключила цель на TanStack, и после атаки они выпустили на GitHub вредоносный червь Mini Shai-Hulud. Этот вирус способен к самораспространению: как только он проникнет в систему, он автоматически ищет и похищает различные пароли и ключи.

Инцидент с TanStack произошел 11 мая, и за всего 6 минут хакеры выпустили 84 версии 42 связанных с TanStack пакетов, содержащих зловредный код, используя цепочку уязвимостей и механизмов системы.

Источник изображения: StepSecurity, подготовка StepSecurity по инциденту с TanStack и затронутым пакетам

Хронология атаки на TanStack

Автор кратко изложил процесс возникновения инцидента с TanStack, основываясь на анализе:

• Во-первых, хакеры создали ветку в репозитории кода TanStack и тайно вставили туда зловредный код.
• Затем, использовали уязвимость в системе автоматического тестирования, которая кэширует тестовые сборки. Когда официальная система тестирует код, содержащий зловредные файлы, она сохраняет их в кэш. При следующем релизе, система по ошибке использует зараженный кэш, распространяя вредоносное ПО.
• В конце, запущенные зловредные скрипты напрямую читают память системы, точно захватывая высоко-уровневые безопасные сертификаты, используемые для выпуска программного обеспечения. Получив сертификаты, хакеры обходят обычные проверки безопасности и публикуют обновления пакетов с вредоносным кодом в публичный реестр NPM. Эти пакеты даже имеют официальные сертификаты безопасности, что делает их внешне похожими на легитимные, и обычные разработчики не могут отличить опасность.

Когда неосведомленные разработчики скачивают и устанавливают зараженные пакеты, Mini Shai-Hulud тихо активируется в фоновом режиме. Помимо облачных ключей, вирус также читает более 100 стандартных путей файлов, включая настройки популярных ИИ-инструментов, VPN-конфигурации и локальные файлы криптовалютных кошельков, таких как Bitcoin и Ethereum.

После инцидента исследователь безопасности Ashish Kurmi из StepSecurity обнаружил аномалию за 20 минут и сообщил о ней. Официальная команда TanStack получила уведомление и немедленно приняла меры: отозвала права на публикацию в GitHub, чтобы предотвратить дальнейшее распространение, и связалась с NPM для принудительного удаления 84 вредоносных версий.

Хакеры становятся все сильнее, защита — все сложнее

Инцидент с TanStack послужил тревожным сигналом для сообщества разработчиков и пользователей криптовалют, а растущая популярность инструментов для программирования ИИ увеличивает риск для новичков, не знакомых с вопросами информационной безопасности.

Технический директор Ledger, известного холодного кошелька, Charles Guillemet, отметил, что самая хитрая часть этой цепочки атак — это постоянный мониторинг злоумышленниками того, были ли отозваны украденные сертификаты GitHub.

Если система обнаружит, что пользователь заметил проблему и пытается отозвать сертификаты, зловредное ПО немедленно начнет репрессивные действия, стирая данные пользователя в домашней директории.

Такие наказательные механизмы серьезно мешают специалистам по безопасности и пострадавшим восстанавливаться после атаки, а также дают хакерам больше времени для разрушения и контроля системы. Плюс, открытое распространение Mini Shai-Hulud подтверждает, что цепочка поставок NPM для хакеров — очень низкозатратная стратегия.

Он подчеркнул: «Мы вступаем в новую эпоху, когда технологии хакеров становятся чрезвычайно мощными, и защита от них становится все сложнее с каждым днем.»