TanStack постраждав від атаки зловмисників. Заражені версії потрапили прямо в реєстр npm. Які наслідки і що робити

Ігор Вишневський Таке життя 12 травня 2026, 13:12 2026-05-12 TanStack постраждав від атаки зловмисників. Заражені версії потрапили прямо в реєстр npm. Які наслідки і що робити

Невідомі зловмисники здійснили атаку на TanStack: були використані ланцюжки вразливостей в архітектурі GitHub Actions, а заражені версії були опубліковані прямо в реєстр npm. 

Залишити коментар

Невідомі зловмисники здійснили атаку на TanStack: були використані ланцюжки вразливостей в архітектурі GitHub Actions, а заражені версії були опубліковані прямо в реєстр npm. 

Як пише DOU, зловмисники скомпрометували одразу 42 пакети екосистеми, випустивши 84 шкідливі версії.

Повідомляється, що атака відбулася через обхід стандартних механізмів безпеки, а хакери створили замаскований форк репозиторію TanStack/router і надіслали PR. 

«Через використання вразливого тригера pull_request_target у файлі конфігурації bundle-size.yml, шкідливий код автоматично виконався на серверах GitHub без жодного ручного схвалення від мейнтейнерів», — зазначається в матеріалі. 

Водночас злив викрадених даних відбувався через мережу завантаження файлів децентралізованого месенджера Session (домени filev2.getsession.org та seed.getsession.org). 

Разом із тим завдяки наскрізному шифруванню та відсутності єдиного командного сервера заблокувати цей трафік класичними методами за IP майже неможливо.

Усім, хто встановлював будь-які пакети з родини @tanstack/* вчора рекомендують перевіритися, але пакети query, table, form, virtual та store залишилися чистими.

Як повідомляв нещодавно dev.ua, популярну JavaScript-бібліотеку Axios, яку використовують у тисячах проєктів, скомпрометували через атаку на ланцюг постачання.

Хакери атакували Cisco: імовірно, викрадено 3 млн записів Salesforce та репозиторії GitHub По темi Хакери атакували Cisco: імовірно, викрадено 3 млн записів Salesforce та репозиторії GitHub

У Google розповіли про експлойт-кіт Coruna, яким російські хакери атакували українських користувачів iOS По темi У Google розповіли про експлойт-кіт Coruna, яким російські хакери атакували українських користувачів iOS

Читайте головні IT-новини країни в нашому Telegram По темi Читайте головні IT-новини країни в нашому Telegram

Залишити коментар Текст: Ігор Вишневський Теги: хакери, кібербезпека Знайшли помилку в тексті – виділіть її та натисніть Ctrl+Enter. Знайшли помилку в тексті – виділіть її та натисніть кнопку «Повідомити про помилку».