VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Mini Shai‑Hulud: компрометированы пакеты TanStack

Mini Shai‑Hulud: компрометированы пакеты TanStack

Коллеги, внимание: в сфере кибербезопасности выявлена кампания Mini Shai‑Hulud, компрометировавшая пакеты npm/PyPI (TanStack, Mistral, Guardrails).

Кратко:
- В пакеты внедрён обфусцированный стилер, крадущий креденшелы; данные утекают через Session Protocol и репозитории злоумышленников.
- Закрепляется в Claude/VS Code, мониторит GitHub‑токены и внедряет вредоносные GitHub Actions.
- TanStack связывает атаку с цепочкой GitHub Actions (hijacked OIDC, pull_request_target, cache poisoning); CVE‑2026‑45321 (CVSS 9.6).

Важно: публикуются валидно аттестованные вредоносные версии — критический риск цепочки поставок.

Рекомендую отозвать OIDC/publish‑токены, проверить workflows и кеши, просканировать зависимости.

Какие меры Вы уже применяете для защиты CI/CD?

#кибербезопасность #supplychain #DevSecOps #GitHubActions

Последние комментарии

Комментариев пока нет.