Обережно, користувачі Claude Code! TanStack NPM був зламаний шляхом підміни, щотижня завантажується до 12 700 000 разів

Відомий пакет TanStack зазнав хакерської атаки TeamPCP з отруєнням, що вплинуло на кілька інструментів для розробки AI та криптогаманці. Зловмисна програма не лише краде конфіденційні облікові дані, але й у разі виявлення видаляє користувацькі дані у помсту, що підкреслює зростаючу загрозу атак через ланцюг постачання.

TanStack NPM зазнав атаки, постраждали Claude та крипто-користувачі

Масштабна атака на ланцюг постачання NPM знову повернулася! Пакети TanStack NPM, які щотижня завантажують щонайменше 12,7 мільйонів разів, були зламані хакерською організацією. Атака була спрямована на популярну екосистему AI, і з постраждалих пакетів — Mistral AI, OpenSearch та Guardrails AI.

Злочинна група переважно вставляє зловмисний код у популярні інструменти для допомоги у написанні AI-коду, наприклад Claude Code та середовище редактора VS Code від Microsoft, щоб викрасти конфіденційні облікові дані користувачів, зокрема дуже важливі токени доступу до GitHub.

Якщо ви завантажували заражену версію TanStack NPM 11 травня 2026 року, будь ласка, швидко дотримуйтесьофіційних інструкцій, щоб негайно змінити всі можливі облікові записи, паролі та хмарні ключі.

Злочинна організація TeamPCP за шість хвилин здійснила масове отруєння

Згідно з аналітичним звітом StepSecurity, ця атака була здійснена активною хакерською групою TeamPCP. Ця організація вже у березні цього року здійснила подібну багаторівневу атаку на відкритий пакет AI LiteLLM, що призвело до витоку сотень ГБ конфіденційних даних та понад 500 000 облікових записів.

• **Повідомлення про інцидент:**LiteLLM — злом та отруєння: як перевірити, чи не скомпрометовані криптогаманці та хмарні ключі?

Зараз TeamPCP спрямувала свою увагу на TanStack, і після атаки вони опублікували у GitHub зловмисний вірус-черв’як Mini Shai-Hulud. Цей вірус здатний самостійно поширюватися, і, потрапивши до системи, автоматично шукає та краде різні паролі та ключі.

Інцидент із TanStack стався 11 травня, і за короткий час — всього за 6 хвилин — хакери випустили 84 версії зловмисного коду для 42 пакетів TanStack, використовуючи три системні вразливості та ланцюгову реакцію механізмів для досягнення мети.

Зображення: StepSecurityStepSecurity зібрав інформацію про постраждалі пакети TanStack

Хроніка атаки на TanStack з отруєнням

Автор коротко підсумував процес атаки на TanStack, ознайомившись з аналітичним звітом:

• Спочатку, хакери створили гілку у репозиторії коду TanStack і таємно вставили туди зловмисний код.
• Далі, використовуючи вразливість у кешувальній системі автоматизованого тестування. Коли офіційна система тестувала код, що надійшов від хакерів, вона зберігала заражені тимчасові файли. Під час подальшого офіційного релізу ці заражені файли випадково зчитувалися системою.
• Нарешті, активовані зловмисні скрипти безпосередньо зчитували пам’ять системи, щоб точно отримати високорівневі безпечні облікові дані для релізу. Після отримання цих даних хакери могли обійти стандартні заходи безпеки і оновити пакети з шкідливим черв’яком у публічному реєстрі NPM. Ці пакети навіть мали офіційний сертифікат безпеки, що ускладнювало їх виявлення для звичайних розробників.

Коли неусвідомлені розробники завантажують і встановлюють заражені пакети, Mini Shai-Hulud запускається у фоновому режимі. Крім звичайних ключів для хмарних сервісів, цей вірус також зчитує понад 100 стандартних шляхів файлів, охоплюючи налаштування популярних AI інструментів, VPN, а також фізичних файлів криптовалютних гаманців, таких як Bitcoin та Ethereum.

Після інциденту дослідник з безпеки StepSecurity Ашіш Курмі за 20 хвилин виявив аномалію і повідомив про неї. Команда TanStack негайно вжила екстрених заходів, відкликавши права на публікацію у GitHub, щоб запобігти поширенню, і зв’язалася з NPM для примусового вилучення 84 зловмисних версій.

Злочинці стають все сильнішими, захист — все складнішою

Інцидент із TanStack посилає сигнал спільноті розробників і користувачам криптовалют про необхідність підвищення рівня безпеки, а зростаюча популярність інструментів для написання AI-коду може спричинити випадкові помилки у тих, хто ще не добре орієнтується у безпеці.

Головний технічний директор Ledger Чарльз Гієметт зазначив, що найхитріша частина цієї атаки — це те, що зловмисні скрипти постійно моніторять, чи були відкликані викрадені облікові дані GitHub.

Якщо система виявить, що користувачі помітили підозру і намагаються відкликати свої ключі, зловмисний код миттєво починає помсту, видаляючи дані користувача з головної директорії.

Такий каральний механізм серйозно ускладнює роботу фахівців з безпеки та постраждалих у процесі відновлення і виправлення ситуації, а також дає хакерам більше часу для поглиблення системних пошкоджень і контролю. Ще один доказ низької вартості атак через ланцюг постачання NPM — відкритий код Mini Shai-Hulud, що демонструє, що для них це — дуже вигідна стратегія.

Він щиро застеріг: «Ми вступаємо у нову еру, де технології хакерів стають надзвичайно потужними, і кожен день стає все важче їх протистояти.»