Claude Code用戶小心！TanStack NPM遭駭投毒，每週下載高達1270萬次

知名套件TanStack遭TeamPCP駭客入侵投毒，波及多款AI開發工具與加密錢包。惡意程式不僅竊取機密憑證，遭發現還會報復性刪除用戶資料，凸顯供應鏈攻擊威脅日益嚴峻。

TanStack NPM遭攻擊，Claude、加密用戶被影響

大規模 NPM 供應鏈攻擊又來了！每週下載量至少高達 1,270 萬次的 TanStack NPM 套件，已經遭到駭客組織入侵投毒。攻擊鎖定最近熱門的 AI 生態系，受到波及的相關套件有 Mistral AI、OpenSearch 與 Guardrails AI 等。

駭客組織主要透過把惡意程式碼掛載於開發者常用的 AI 寫程式輔助工具，例如 Claude Code 以及微軟的 VS Code 編輯器環境中**，藉此竊取用戶的機密憑證，其中更包含開發者極為重要的 GitHub 存取權杖。**

如果你在 2026 年 5 月 11 日下載過被投毒的 TanStack NPM 版本，請盡快依照官方引導，立刻更換所有可能被接觸到的帳號密碼與雲端憑證。

駭客組織TeamPCP六分鐘內大量投毒

根據 StepSecurity 的分析報告，這起攻擊由活躍的駭客集團 TeamPCP 所發動。該組織曾在今年 3 月，針對 AI 開源套件 LiteLLM 發動過類似的巢狀供應鏈攻擊，當時導致數百 GB 機密資料與超過 50 萬個憑證外洩。

• **相關報導：**LiteLLM駭客投毒事件懶人包：如何檢查加密錢包、雲端金鑰是否出事？

如今，TeamPCP 將目標轉向 TanStack，在攻擊後還在 GitHub 上釋出開源的 Mini Shai-Hulud 的惡意蠕蟲病毒。該病毒具備自我傳播的能力，一旦潛入系統就會自動尋找並竊取各種密碼與金鑰。

TanStack 駭客案發生在 5 月 11 日，駭客在短短 6 分鐘內，針對 42 個 TanStack 相關套件發布了 84 個含有惡意程式碼的版本，並利用三個系統漏洞與機制的連鎖反應來達成目的。

圖源：StepSecurityStepSecurity整理TanStack駭客案受影響的相關套件

TanStack投毒駭客案時間軸懶人包

筆者閱讀了分析報告，把 TanStack 駭客案發生過程簡單整理如下：

• **首先，**駭客在 TanStack 的程式碼儲存庫中建立了一個分支版本，並在上頭悄悄放入惡意程式碼。
• **再來，**利用系統自動化測試流程的一個快取機制漏洞。當官方系統在測試駭客提交的程式碼時，系統會將含有惡意檔案的暫存資料保存下來。當官方後續進行正常的軟體發布流程時，系統便不小心讀取了這份遭受感染的暫存資料。
• **最後，**這些被啟動的惡意程式碼直接讀取系統運作時的記憶體，精準抓取用於發布軟體的高權限安全憑證。取得憑證後，駭客就能繞過正常的安全審查，直接將包含惡意蠕蟲的套件更新發布到公開的 NPM 註冊庫中。這批惡意軟體竟然還帶有最高級別的官方安全認證標章，讓一般開發者完全無法從外觀分辨其危險性。

當不知情的開發者下載並安裝受感染套件時，Mini Shai-Hulud 就會在背景默默啟動。除了常見的雲端服務金鑰外，該病毒還會讀取超過 100 個預設檔案路徑，涵蓋開發人員常用的 AI 工具設定檔、虛擬私人網路設定，以及比特幣與以太坊等加密貨幣錢包的實體檔案。

事件發生後，StepSecurity 的資安研究員 Ashish Kurmi 在 20 分鐘內便察覺異常並通報。TanStack 官方團隊接獲通知後，立刻啟動緊急應變措施，撤銷了團隊在 GitHub 上的推送權限以防災情擴大，並聯繫 NPM 官方將這 84 個惡意版本強制下架。

駭客越來越強，防禦越來越難

TanStack 的事件向開發者社群、加密貨幣用戶傳遞資安警訊，而 AI 寫程式工具的日漸普及，更可能讓對資安還不熟悉的 Vibe Coding 新手誤觸陷阱。

知名冷錢包 Ledger 技術長 Charles Guillemet 對此表示，這次針對 AI 生態系的 NPM 供應鏈攻擊，最狡猾的地方是這些惡意腳本會持續監控，被盜取的 GitHub 憑證是否遭到用戶撤銷。

若駭客系統偵測到用戶發現異狀並試圖撤銷憑證權限時，惡意程式就會立即展開報復行動，直接抹除受害電腦中的使用者主目錄資料。

像這樣帶有懲罰性質的設計，嚴重干擾了資安人員與受害者進行災後復原與補救的工作，也為駭客爭取到更多時間來加深對系統的破壞與控制，而駭客蠻不在乎的把 Mini Shai-Hulud 開源，也足以證實針對 NPM 的供應鏈攻擊，對他們來說成本極低。

他語重心長地表示：「我們正進入一個新時代，駭客技術變得極其強大，防禦他們的難度每天都在增加。」