Осторожно, пользователи Claude Code! TanStack NPM был взломан и подвергнут атаке с подменой, с еженедельной загрузкой до 12,7 миллиона раз

Известный пакет TanStack подвергся взлому и отравлению со стороны хакерской группы TeamPCP, что повлияло на несколько инструментов для разработки ИИ и криптовалютные кошельки. Вредоносная программа не только похищает конфиденциальные данные, но и после обнаружения может возмездно удалять пользовательские данные, что подчеркивает все более серьезную угрозу цепочек поставок.

TanStack NPM подвергся атаке, пострадали Claude и крипто-пользователи

Масштабная атака на цепочку поставок NPM снова в разгаре! Пакет TanStack NPM, который скачивают не менее 12,7 миллиона раз в неделю, был взломан и отравлен хакерской группой. Атака нацелена на недавно популярную экосистему ИИ, затронуты такие связанные пакеты, как Mistral AI, OpenSearch и Guardrails AI.

Хакерская группа в основном внедряет вредоносный код в популярные инструменты для помощи в написании кода ИИ, например Claude Code и среду разработки VS Code от Microsoft, чтобы похитить конфиденциальные данные пользователей, включая очень важные для разработчиков токены доступа GitHub.

Если вы скачали отравленную версию TanStack NPM 11 мая 2026 года, пожалуйста, как можно скорее следуйтеофициальным инструкциям, чтобы немедленно сменить все возможные учетные записи, пароли и облачные сертификаты.

Хакерская группа TeamPCP за шесть минут массово внедрила вредоносное ПО

Согласно отчету StepSecurity, эта атака была организована активной хакерской группой TeamPCP. Эта группа ранее в марте этого года осуществила подобную цепочку атак на открытый пакет ИИ LiteLLM, что привело к утечке сотен ГБ конфиденциальных данных и более 500 тысяч сертификатов.

• **Связанные новости:**Обзор инцидента с отравлением LiteLLM: как проверить криптовалютные кошельки и облачные ключи на наличие проблем?

Теперь TeamPCP переключила цель на TanStack, и после атаки они выпустили на GitHub вредоносный червь Mini Shai-Hulud. Этот вирус способен к самораспространению: как только он проникнет в систему, он автоматически ищет и похищает различные пароли и ключи.

Инцидент с взломом TanStack произошел 11 мая, когда за всего 6 минут хакеры выпустили 84 версии 42 связанных с TanStack пакетов, содержащих вредоносный код, используя три уязвимости системы и цепную реакцию механизмов.

Источник изображения: StepSecurity, подготовка отчета о взломе TanStack и связанных с ним пакетов

Хронология атаки на TanStack

Автор кратко изложил процесс произошедшего следующим образом:

• Во-первых, хакеры создали ветку в репозитории кода TanStack и тайно вставили туда вредоносный код.
• Затем, использовали уязвимость в системе автоматического тестирования, которая кэширует результаты. Когда официальная система тестировала код, отправленный хакерами, она сохраняла зараженные временные файлы. При последующем релизе программного обеспечения система случайно использовала зараженные файлы.
• В конце, запущенные вредоносные скрипты напрямую читали память системы, точно захватывая высоко-уровневые безопасные сертификаты для публикации программ. Получив сертификаты, хакеры могли обойти обычные проверки безопасности и обновить пакеты с вредоносным кодом в публичной репозитории NPM. Эти пакеты даже имели официальные сертификаты безопасности, что делало их внешне похожими на легитимные, и обычные разработчики не могли отличить опасность.

Когда неосведомленные разработчики скачивают и устанавливают зараженные пакеты, Mini Shai-Hulud тихо активируется в фоновом режиме. Помимо облачных ключей, вирус также читает более 100 стандартных путей файлов, включая настройки популярных ИИ-инструментов, VPN-конфигурации и файлы криптовалютных кошельков, таких как биткоин и эфир.

После инцидента исследователь по информационной безопасности StepSecurity, Ashish Kurmi, обнаружил аномалию всего за 20 минут и сообщил о ней. Официальная команда TanStack получила уведомление и немедленно приняла меры: отключила права на пушинг в GitHub, чтобы предотвратить дальнейшее распространение, и связалась с NPM для принудительного удаления 84 вредоносных версий.

Хакеры становятся все сильнее, защита — все сложнее

Инцидент с TanStack послужил тревожным сигналом для сообщества разработчиков и пользователей криптовалют, а растущее распространение инструментов для программирования ИИ увеличивает риск для новичков, не знакомых с вопросами информационной безопасности.

Технический директор Ledger, известного холодного кошелька, Charles Guillemet, отметил, что самая хитрая часть этой цепочки атак — это то, что вредоносные скрипты постоянно мониторят, были ли отозваны украденные сертификаты GitHub.

Если система обнаружит, что пользователь заметил проблему и попытался отозвать сертификаты, вредоносный код немедленно начнет ответные действия, стирая данные пользователя в главной директории.

Такие наказательные механизмы серьезно мешают специалистам по безопасности и пострадавшим восстанавливаться после атаки, а также дают хакерам больше времени для разрушения и контроля системы. То, что Mini Shai-Hulud открыт исходным кодом, подтверждает, что цепочка поставок NPM для них — очень низкозатратная цель.

Он выразил важное предупреждение: «Мы вступаем в новую эпоху, когда хакерские технологии становятся чрезвычайно мощными, и защита от них становится все сложнее с каждым днем.»