В 42 NPM-пакета TanStack интегрирован самораспространяющийся червь

12.05.2026 22:03 (MSK)

В результате компрометации процесса формирования релизов на базе GitHub Actions в проекте TanStack атакующим удалось опубликовать в репозитории NPM 84 вредоносные версии, охватывающие 42 NPM-пакета из стека TanStack. Некоторые из скомпрометированных пакетов насчитывали более 10 миллионов загрузок в неделю.

Доступ к публикации релизов был получен из-за неверной настройки pull_request_target "Pwn Request" в GitHub Actions (указание маски в настройках привело к запуску pull_request_target для pull-запросов в сторонние форки), отравления кэша GitHub Actions через форк и возможности извлечения OIDC-токена из памяти запущенного runner-процесса (Runner.Worker) через чтение содержимого /proc/<pid>/mem.

NPM-пакеты с вредоносными изменениями были опубликованы 11 мая с 22:20 до 22:26 (MSK), замечены через 20 минут и блокированы спустя полтора часа. Для каждого из поражённых NPM-пакетов были выпущены по две вредоносные версии, в которые был интегрирован код для активации червя mini-shai-hulud, выполняющего поиск токенов и учётных данных в текущем окружении. В случае обнаружения токена подключения к каталогу NPM червь автоматически публиковал новые вредоносные релизы для разрабатываемых в текущем окружении пакетов, поражая дерево зависимостей. Таким способом было поражено более 400 NPM-пакетов, использующих пакеты TanStack в числе зависимостей.

Червь размещался в файле router_init.js и активировался при установке поражённого пакета вручную разработчиком или автоматизированно в окружении непрерывной интеграции при помощи команд "npm install", "pnpm install" или "yarn install". После активации червь выполнял поиск в системе токенов к NPM (~/.npmrc), AWS, GCP, Azure, HashiCorp и KubernetesK8s, а также закрытых ключей SSH. Найденные данные отправлялись злоумышленникам через децентрализованный P2P-мессенджер getsession.org.

В черве было предусмотрено совершение деструктивных действий в случае отзыва перехваченного NPM-токена - в системе настраивался периодический запуск скрипта ~/.local/bin/gh-token-monitor.sh, который каждые 60 секунд проверял активность токена через обращение к api.github.com/user и в случае отзыва токена выполнял команду "rm -rf ~/".

исправить +16 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/65432-tanstack

Ключевые слова: tanstack

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (54)

1.1, Rev (ok), 23:29, 12/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	+17 +/–
Какая замечательная и безопасная экосистема у JS-ников!

2.7, anonymous (??), 23:46, 12/05/2026 [^] [^^] [^^^] [ответить]	–2 +/–
у каждого разработчика должна быть настроена firejail.

3.23, Аноним (23), 04:50, 13/05/2026 [^] [^^] [^^^] [ответить]	–1 +/–
VScode и Dev контейнеры. Стандарт индустрии, по факту.

4.27, Аноним (27), 07:42, 13/05/2026 [^] [^^] [^^^] [ответить]	+1 +/–
> 2026 > считать мелкософтовские поделки за стандарт > пакетик

4.34, Сладкая булочка (?), 09:37, 13/05/2026 [^] [^^] [^^^] [ответить]

+/–

> VScode и Dev контейнеры. Стандарт индустрии, по факту.

Индустрия с тобой сейчас в одной комнате?

5.46, Аноним (46), 11:18, 13/05/2026 [^] [^^] [^^^] [ответить]	+2 +/–
Да, в одной. Нитакусики с vim и emacs не в счёт.

6.64, Аноним (64), 14:54, 13/05/2026 [^] [^^] [^^^] [ответить]	+/–
> Да, в одной. Нитакусики с vim и emacs не в счёт. Но VSCode это и есть клон парадигмы emacs/vim. Редактор + плагины + тулзы, вместо монстра иде. У вскод только сам редактор отстой, если юзать без плагинов на вим или емакс хоткеи.

3.56, Аноним (-), 12:45, 13/05/2026 [^] [^^] [^^^] [ответить]

+/–

У каждого разработчика должна быть голова на плечах.

...

И QubesOS.

2.11, Джон Титор (ok), 00:39, 13/05/2026 [^] [^^] [^^^] [ответить]	+/–
Это у Майкрософта - они что на GitHub часто какую-то хрень творят, что порой в npm. Зайдите на биллинг и увидите что со следующего месяца стоит ожидать новостей о последующей монетизации GitHub. Они как-раз в последнее время с экшенами там колдовали. Теперь начисляют вам счёт и прощают.

2.18, kai3341 (ok), 01:27, 13/05/2026 [^] [^^] [^^^] [ответить]	–2 +/–
> Какая замечательная и безопасная экосистема у JS-ников! Иногда лучше жевать, чем говорить. Атака стара как мир. Принципиально уязвимы __все__ пакетные менеджеры, где есть возможность исполнить произвольный код. Ирония в том, что сборка сишных экстеншнов является таким кодом, поэтому постинсталл хуки это жизненная необходимость. Бинпакеты публикуются очень не под все рахитектуры и тем более не под все ОС

3.28, Аноним (27), 07:44, 13/05/2026 [^] [^^] [^^^] [ответить]	–4 +/–
ой ой, уязвимы все, но почему-то только у жсников проблемы

4.45, Аноним (64), 11:17, 13/05/2026 [^] [^^] [^^^] [ответить]	+1 +/–
>ой ой, уязвимы все, но почему-то только у жсников проблемы Может быть это связано не с js, а например, с размером и числом юзеров сервиса? Да не, не может такого быть.

5.50, Аноним (50), 11:39, 13/05/2026 [^] [^^] [^^^] [ответить]

–1 +/–

> Может быть это связано не с js, а например, с размером и числом юзеров сервиса? Да не, не может такого быть.

С одной стороны да.
С другой - даже в ненужной недоОСь типа BSD нашли отличный бекдорчик живущий с 2013 года.

Но тут порадовала оперативность нахождения и устранения.
Это тебе не ХЗ библиотека, которую обнаружили спустя месяц.

3.60, Сладкая булочка (?), 14:00, 13/05/2026 [^] [^^] [^^^] [ответить]	+/–
>> Какая замечательная и безопасная экосистема у JS-ников! > Принципиально уязвимы __все__ > пакетные менеджеры, где есть возможность исполнить произвольный код. Ирония в том, > что сборка сишных экстеншнов является таким кодом, поэтому постинсталл хуки это > жизненная необходимость. Бинпакеты публикуются очень не под все рахитектуры и тем > более не под все ОС Никто тебе не мешает собирать в изолированном окружении.

2.26, OpenBotNET (ok), 07:12, 13/05/2026 [^] [^^] [^^^] [ответить]	+2 +/–
Это "безпасность" GitHub. Micro$oft срала на безопасность своих пользователей еще начиная с MS DOS. То есть всегда!

1.2, Аноним (2), 23:29, 12/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Это божественно!

1.3, Аноним (64), 23:37, 12/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ну что начинаем собрание экспертов: кого-то взломали, тут явно виноват джаваскрипт, надо было безопасный раст юзать.

2.4, S404 (?), 23:41, 12/05/2026 [^] [^^] [^^^] [ответить]	+/–
100% виноват Micro$oft, они ведь владеют npm

2.8, Аноним83 (?), 00:06, 13/05/2026 [^] [^^] [^^^] [ответить]	–2 +/–
Такое ощущение что в остальных экосистемах в разляпистыми репозиториями ни чуть не лучше, просто року до них у кого то не дошли. Те ничего не мешает в любой лефтпад и/или его сборочные скрипты вставить запуск любого кода.

2.12, Джон Титор (ok), 00:41, 13/05/2026 [^] [^^] [^^^] [ответить]	–3 +/–
Я использовал TanStack

1.5, Аноним (5), 23:42, 12/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Что делать ? Общий сбор!

2.6, S404 (?), 23:44, 12/05/2026 [^] [^^] [^^^] [ответить]	+3 +/–
Действовать наперёд, сразу удалить французкий "rm -fr ~/"

3.65, Аноним (5), 15:03, 13/05/2026 [^] [^^] [^^^] [ответить]	+/–
>в случае отзыва токена выполнял команду "rm -rf ~/"

2.32, Аноним (32), 09:06, 13/05/2026 [^] [^^] [^^^] [ответить]	+/–
Отвязанный от $язычка менеджер пакетов.

1.9, НектоОткудаТо (?), 00:06, 13/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Плата за использование бесплатных публичных сервисов. Жаловаться в таких случаях пострадавшие могут только на себя. Без злорадства всякого пишу, но и без сожаления.

2.14, Аноним (-), 01:08, 13/05/2026 [^] [^^] [^^^] [ответить]	+7 +/–
> Без злорадства всякого пишу тут так не принято

2.16, Джон Титор (ok), 01:22, 13/05/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Если они начнут брать плату за открытый код, то люди просто уйдут и массово. Они то конечно это будут делать потихоньку и тем не менее кого-то потеряют. Кстати а как там с артефактами у gitflic? Есть аналог npm?

2.21, 12yoexpert (ok), 03:59, 13/05/2026 [^] [^^] [^^^] [ответить]	+/–
согласен, давай будем платить михалкову, а скачивать через госуслуги можно ещё эплу с гуглом заставить платить

3.31, НектоОткудаТо (?), 09:00, 13/05/2026 [^] [^^] [^^^] [ответить]	+/–
А ещё в огороде бузина растёт, знаете ли)

1.13, Джон Титор (ok), 00:53, 13/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Доступ к публикации релизов был получен из-за неверной настройки pull_request_target "Pwn Request" в GitHub Actions (указание маски в настройках привело к запуску pull_request_target для pull-запросов в сторонние форки), отравления кэша GitHub Actions через форк и возможности извлечения OIDC-токена из памяти запущенного runner-процесса (Runner.Worker) через чтение содержимого /proc/<pid>/mem. Ну кто ж скажет что виноваты рукожопые программисты из Майкрософт и их менеджеры? Кто ж не так давно вместо давно хорошо настроенной системы добавил какие-то Rules вместо Branches? Тем более рукожопо написав что ваша главная ветка теперь не защищена, туда можно комитить кому угодно если не настроите. А значит и внутри много чего поменяли. Вот боком и вылезло. Главное поспешить, занять рынок. А виноват кто настраивал.

1.25, Аноним (25), 06:55, 13/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ща ии все найдет и исправит.

2.55, Аноним (2), 12:40, 13/05/2026 [^] [^^] [^^^] [ответить]	+/–
Удалит вместе со всеми базами и бэкапами.

1.30, Tron is Whistling (?), 08:36, 13/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ну и отлично.

1.33, Аноним (33), 09:12, 13/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
А на название-то стека обратите внимание TanStack ;) Совпалает с фамилией одного известного персонажа.

2.42, Джон Титор (ok), 10:44, 13/05/2026 [^] [^^] [^^^] [ответить]	+/–
> А на название-то стека обратите внимание TanStack ;) Совпалает с фамилией одного > известного персонажа. Это обычный фреймворк. У него есть аналоги, но этот весьма популярен.

1.35, Сладкая булочка (?), 09:38, 13/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
В npm без перемен.

1.36, Tron is Whistling (?), 09:46, 13/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
~/ - это ещё по-божески, пожалели.

2.54, Сладкая булочка (?), 12:36, 13/05/2026 [^] [^^] [^^^] [ответить]	+/–
Самое ценное в современных системах у пользователей в хомяке. Сиситемные файлы восстановить можно.

3.62, Tron is Whistling (?), 14:49, 13/05/2026 Скрыто ботом-модератором [к модератору]	+/–

1.37, FSA (ok), 09:57, 13/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Сколько нытья в комментариях. Лучше скажите какие пакеты пострадали.

1.38, Аноним (38), 10:02, 13/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
> замечены через 20 минут и блокированы спустя полтора часа Оперативно сработали. Считаю хороший результат.

1.39, Аноним (39), 10:08, 13/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
> в случае отзыва токена выполнял команду "rm -rf ~/". Что-то прямо некрасиво как-то.

2.48, Аноним (48), 11:34, 13/05/2026 [^] [^^] [^^^] [ответить]	+/–
Если кто-то не обучаем и не может сесть и почитать пару статей, где будет сказано как делать нужно и как не нужно, то пусть дрессируется на своём собственном опыте.

1.44, Аноним (44), 11:10, 13/05/2026 [ответить] [﹢﹢﹢] [ · · · ]

+/–

В NPM внедрили вредноносный код
> замечены через 20 минут и блокированы спустя полтора часа

В ядро линукс внедрили бекдор:
> Copy Fail
> 2017 году при внесении оптимизации
> Dirty Frag
> проявляется в ядре Linux с января 2017 года, а уязвимость в RxRPC - с июня 2023 года

Сидящие на опеньке плюсуют коммент:
"Какая замечательная и безопасная экосистема у JS-ников!"

2.47, Аноним (46), 11:22, 13/05/2026 [^] [^^] [^^^] [ответить]	+/–
Всё так. А потом ещё сопротивляются внедрению ИИ для анализа кода ядра.

2.49, Аноним (49), 11:38, 13/05/2026 [^] [^^] [^^^] [ответить]

+/–

>В NPM внедрили вредноносный код
>В ядро линукс внедрили бекдор

Ну ты и сравнил! Проектик TanStack на JS и ядро на 40+ млн. строк на С.

>Сидящие на опеньке плюсуют коммент: "Какая замечательная и безопасная экосистема у JS-ников!"

И правильно делают.

3.51, Аноним (50), 11:41, 13/05/2026 [^] [^^] [^^^] [ответить]

+/–

> Ну ты и сравнил! Проектик TanStack на JS и ядро на 40+ млн. строк на С.

В ведре сколько тысяч разработчиков и коммитеров?
Куда смотрели эти тысячи глаз на протяжении кучи лет?
Сколько миллионов строк кода это автогенерированные дрова?

>>Сидящие на опеньке плюсуют коммент: "Какая замечательная и безопасная экосистема у JS-ников!"
> И правильно делают.

Конечно!
Им надо сохранять репутацию uдuйотов.

4.52, Аноним (49), 11:49, 13/05/2026 [^] [^^] [^^^] [ответить]

+/–

>В ведре сколько тысяч разработчиков и коммитеров?

Не зависимо от количества конструкторов и сборщиков, сравнивать Боинг-747 с дельтапланом абсолютно не корректно.

>Конечно!
>Им надо сохранять репутацию uдuйотов.

Согласен. Ты своим примером полностью это доказал.

5.53, Аноним (53), 12:29, 13/05/2026 [^] [^^] [^^^] [ответить]

+/–

> Не зависимо от количества конструкторов и сборщиков, сравнивать Боинг-747 с дельтапланом абсолютно не корректно.

Конечно.
Надежность боинга должна быть на несколько порядков выше, чем конструкция дельтаплана.
Но открывая хотя бы
lore.kernel.org/linux-cve-announce/
видно что это далеко не так.

5.57, Аноним (2), 12:52, 13/05/2026 [^] [^^] [^^^] [ответить]	+/–
> сравнивать Боинг-747 с дельтапланом абсолютно не корректно Естественно, не корректно. Боинг завалил куда больше народу, чем дельтапланы.

6.58, Аноним (58), 13:16, 13/05/2026 [^] [^^] [^^^] [ответить]

+/–

>> сравнивать Боинг-747 с дельтапланом абсолютно не корректно
> Естественно, не корректно. Боинг завалил куда больше народу, чем дельтапланы.

Ага, а 100% людей пивших воду - умерли (с)
А теперь посчитай на часы полета и выяснится, что шансов помереть в автомобиле или ОТ гораздо больше.

1.61, Аноним (61), 14:28, 13/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Всё это издержки автоматизации. Ленивое сопровождение NPM.

2.63, Tron is Whistling (?), 14:52, 13/05/2026 [^] [^^] [^^^] [ответить]	+/–
> Всё это издержки автоматизации. Ленивое сопровождение NPM. Тут со скамейки девляпсов вопрос внезапно: а что, автоматизацию сопровождать нужно?

1.66, анон2 (?), 17:25, 13/05/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
N P M <- почему когда я слышу про "supply chain attack" вы трое всегда вместе?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: