Осторожно, пользователи Claude Code! TanStack NPM был взломан и подвергнут атаке с подменой, с еженедельной загрузкой до 12,7 миллиона раз

Известный пакет TanStack подвергся взлому и отравлению со стороны хакерской группы TeamPCP, что повлияло на несколько инструментов для разработки ИИ и криптовалютные кошельки. Вредоносное программное обеспечение не только похищает конфиденциальные данные, но и после обнаружения может осуществлять ответные действия, такие как удаление пользовательских данных, что подчеркивает все более серьезную угрозу атак на цепочки поставок.

TanStack NPM подвергся атаке, пострадали Claude и крипто-пользователи

Масштабная атака на цепочку поставок NPM снова происходит! Пакет TanStack NPM, который скачивают не менее 12,7 миллиона раз в неделю, был взломан и отравлен хакерской группой. Атака нацелена на популярную недавно экосистему ИИ, и затронуты такие связанные пакеты, как Mistral AI, OpenSearch и Guardrails AI.

Хакеры в основном используют метод внедрения вредоносного кода в популярные инструменты для разработки ИИ, например Claude Code и среду редактора Visual Studio Code от Microsoft, чтобы похитить конфиденциальные данные пользователей, включая очень важные для разработчиков токены доступа к GitHub.

Если вы скачали отравленную версию TanStack NPM 11 мая 2026 года, пожалуйста, как можно скорее следуйтеофициальным инструкциям, чтобы немедленно сменить все возможные учетные записи, пароли и облачные сертификаты.

Хакерская группа TeamPCP за шесть минут осуществила массовое отравление

Согласно отчету StepSecurity, эта атака была инициирована активной хакерской группой TeamPCP. Эта группа ранее, в марте этого года, осуществила подобную цепочку атак на открытый пакет ИИ LiteLLM, что привело к утечке сотен гигабайт конфиденциальных данных и более 500 тысячам сертификатов.

• **Связанные новости:**Обзор инцидента с отравлением LiteLLM: как проверить, не скомпрометированы ли криптокошельки и облачные ключи?

Теперь TeamPCP переключила цель на TanStack, и после атаки они выпустили на GitHub вредоносный червь Mini Shai-Hulud. Этот вирус способен к самораспространению: как только он проникнет в систему, он автоматически ищет и похищает различные пароли и ключи.

Инцидент с взломом TanStack произошел 11 мая, и за всего 6 минут хакеры выпустили 84 версии 42 связанных с TanStack пакетов, содержащих вредоносный код, используя цепочку уязвимостей и механизмов системы.

Источник изображения: StepSecurity, подготовка StepSecurity по инциденту с TanStack и затронутым программным обеспечением

Хронология атаки на TanStack

Автор проанализировал отчет и кратко изложил ход событий:

• Во-первых, хакеры создали ветку в репозитории кода TanStack и тайно вставили туда вредоносный код.
• Затем, использовали уязвимость в системе автоматизированных тестов. Когда официальная система тестировала код, отправленный хакерами, она сохраняла временные файлы с вредоносным содержимым. При последующем релизе программного обеспечения система случайно использовала зараженные временные файлы.
• В конце, запущенные вредоносные скрипты напрямую считывали память системы, точно захватывая высоко-уровневые безопасные сертификаты, используемые для выпуска программ. Получив сертификаты, хакеры могли обойти стандартные проверки безопасности и обновить пакеты с вредоносным кодом в публичном реестре NPM. Эти пакеты даже имели официальные сертификаты безопасности, что делало их внешне похожими на легитимные, и обычные разработчики не могли отличить их опасность.

Когда неосведомленные разработчики скачивают и устанавливают зараженные пакеты, Mini Shai-Hulud тихо активируется в фоновом режиме. Помимо облачных ключей, вирус также читает более 100 стандартных путей файлов, включая настройки популярных ИИ-инструментов, VPN-конфигурации и файлы криптовалютных кошельков, таких как Bitcoin и Ethereum.

После инцидента исследователь по информационной безопасности Ashish Kurmi из StepSecurity обнаружил аномалию всего за 20 минут и сообщил о ней. Команда TanStack сразу же приняла меры, отключив права на пуши в GitHub, чтобы предотвратить дальнейшее распространение, и связалась с NPM для принудительного удаления 84 вредоносных версий.

Хакеры становятся все сильнее, защита — все сложнее

Инцидент с TanStack послужил тревожным сигналом для сообщества разработчиков и пользователей криптовалют, а растущая популярность инструментов для программирования ИИ увеличивает риск для новичков, не знакомых с вопросами информационной безопасности.

Технический директор Ledger, известного холодного кошелька, Charles Guillemet, отметил, что самая хитрая часть этой цепочки атак — это постоянное мониторинг злоумышленниками того, были ли отозваны украденные сертификаты GitHub.

Если система обнаружит, что пользователь заметил проблему и пытается отозвать сертификаты, вредоносный код немедленно начнет ответные действия, например, удалит данные пользователя из домашней директории.

Такие наказательные механизмы серьезно мешают специалистам по безопасности и пострадавшим восстанавливаться после атаки, а также дают хакерам больше времени для усиления контроля и разрушения системы. То, что хакеры открыто публикуют Mini Shai-Hulud, — еще одно подтверждение того, что атаки на цепочку поставок NPM для них — дело очень дешевое.

Он искренне заявил: «Мы вступаем в новую эпоху, когда хакерские технологии становятся чрезвычайно мощными, и защита от них становится все сложнее с каждым днем.»