Обережно, користувачі Claude Code! TanStack NPM був зламаний шляхом підміни пакету, щотижня завантажується до 12 700 000 разів

Відомий пакет TanStack зазнав хакерської атаки TeamPCP з отруєнням, що вплинуло на кілька інструментів для розробки AI та криптогаманці. Зловмисна програма не лише краде конфіденційні облікові дані, але й у разі виявлення видаляє користувацькі дані у помсту, що підкреслює зростаючу загрозу атак на ланцюг постачання.

TanStack NPM зазнав атаки, постраждали Claude та крипто-користувачі

Масштабна атака на ланцюг постачання NPM знову повернулася! Пакети TanStack NPM, які щотижня завантажують щонайменше 12,7 мільйонів разів, були зламані хакерською організацією. Атака була спрямована на популярну екосистему AI, і з постраждалих пакетів — Mistral AI, OpenSearch та Guardrails AI.

Хакерська група здебільшого вставляє зловмисний код у популярні інструменти для допомоги у написанні AI-коду, наприклад Claude Code та середовище редактора VS Code від Microsoft, щоб викрасти конфіденційні облікові дані користувачів, зокрема дуже важливі GitHub токени доступу.

Якщо ви завантажували заражену версію TanStack NPM 11 травня 2026 року, будь ласка, швидко дотримуйтесьофіційних інструкцій, щоб негайно змінити всі можливі облікові записи, паролі та хмарні сертифікати.

Хакерська група TeamPCP за 6 хвилин здійснила масове отруєння

Згідно з аналізом StepSecurity, ця атака була проведена активною хакерською групою TeamPCP. Ця організація вже у березні цього року здійснила подібну багаторівневу атаку на відкритий AI-пакет LiteLLM, що призвело до витоку сотень ГБ конфіденційних даних та понад 500 000 сертифікатів.

• **Повідомлення про інцидент:**LiteLLM — огляд атаки хакерів: як перевірити криптогаманці та хмарні ключі?

Зараз TeamPCP переключила свою ціль на TanStack, і після атаки вони опублікували у GitHub зловмисний вірус-черв’як Mini Shai-Hulud. Цей вірус має здатність самовідтворюватися і автоматично шукати та красти різні паролі й ключі, що потрапили до системи.

Інцидент із TanStack стався 11 травня, коли за короткий час — всього за 6 хвилин — хакери випустили 84 версії зловмисного коду для 42 пакетів TanStack, використовуючи три системні вразливості та ланцюгову реакцію механізмів.

Зображення: StepSecurityStepSecurity зібрав інформацію про постраждалі пакети TanStack

Хроніка атаки на TanStack з отруєнням

Автор коротко підсумував процес атаки на TanStack у наступних пунктах:

• Спочатку, хакери створили гілку у репозиторії коду TanStack і таємно вставили зловмисний код.
• Далі, використали вразливість у кешувальному механізмі автоматизованого тестування системи. Коли офіційна система тестувала код, що надійшов від хакерів, вона зберігала заражені тимчасові файли. Під час подальшого офіційного релізу ці заражені файли випадково були використані.
• Насамкінець, активовані зловмисні скрипти безпосередньо зчитували пам’ять системи, щоб точно отримати високорівневі безпечні сертифікати для релізу. Здобувши їх, хакери могли обійти стандартні заходи безпеки і оновити пакети з шкідливим черв’яком у публічному реєстрі NPM. Ці пакети навіть мали офіційний сертифікат безпеки, що ускладнювало їх виявлення для розробників.

Коли неусвідомлені розробники завантажували та встановлювали заражені пакети, Mini Shai-Hulud запускався у фоновому режимі. Крім звичайних ключів для хмарних сервісів, вірус також зчитував понад 100 стандартних шляхів файлів, охоплюючи налаштування AI інструментів, VPN, а також фізичні файли криптовалютних гаманців, таких як біткойн і Ethereum.

Після інциденту дослідники з StepSecurity, зокрема аналітик Ashish Kurmi, виявили аномалію всього за 20 хвилин і повідомили про неї. Команда TanStack одразу ж почала термінові заходи — відкликала права на публікацію у GitHub, щоб запобігти поширенню, і звернулася до NPM з проханням примусово видалити ці 84 зловмисні версії.

Зростає кількість атак, ускладнюється захист

Інцидент із TanStack послав сигнал безпеки для спільноти розробників і користувачів криптовалют, а зростаюча популярність інструментів для написання AI-коду може спричинити випадкові помилки у тих, хто ще не добре орієнтується у безпеці.

Технічний директор Ledger, відомого холодного гаманця, Charles Guillemet, зазначив, що найхитріша частина цієї атаки — це те, що зловмисний скрипт постійно моніторить, чи були відкликані викрадені облікові дані GitHub.

Якщо система виявить, що користувачі помітили підозру і намагаються відкликати сертифікати, зловмисний код миттєво почне помсту — видалить дані користувача з головної директорії на комп’ютері.

Такий каральний механізм серйозно ускладнює роботу фахівців з безпеки та постраждалих у процесі відновлення і виправлення ситуації, а також дає хакерам більше часу для поглиблення контролю і руйнування системи. Ще один доказ їхньої безжальності — відкритий код Mini Shai-Hulud, що підтверджує, що атаки на ланцюг постачання NPM для них — справа недорога.

Він з глибоким занепокоєнням зазначив: «Ми вступаємо у нову еру, де хакерські технології стають надзвичайно потужними, і кожен день стає все важче їх протистояти.»