Mini Shai-Hulud Saldırısı TanStack npm Paketlerini Vurdu: Yazılım Tedarik Zinciri Tehlikede Siber Güvenlik

Mini Shai-Hulud Saldırısı TanStack npm Paketlerini Vurdu: Yazılım Tedarik Zinciri Tehlikede

Mini Shai-Hulud kampanyası, TanStack npm paketlerini hedef alarak yazılım tedarik zincirinde yeni bir tehdit oluşturuyor.

Yazılım tedarik zinciri saldırıları, geliştirici ekosistemlerini hedef alan yeni bir dalga ile karşımızda. Mini Shai-Hulud adı verilen kampanya, bu kez TanStack npm paketlerini hedef aldı. Saldırganlar, UiPath, Mistral AI, OpenSearch ve PyPI gibi popüler platformlarla ilişkili paketlere de sızarak kapsamı genişletti. Nisan ayında SAP ile ilgili paketlerle başlayan saldırı, Mayıs ortasında en büyük dalgasına ulaştı. Socket tarafından yapılan analize göre, TanStack ad alanındaki 84 npm paket yapısı, GitHub Actions gibi sürekli entegrasyon sistemlerini hedef alan kimlik bilgisi çalma yazılımlarıyla değiştirildi. Etkilenen paketlerden biri olan @tanstack/react-router, haftada 12 milyondan fazla indiriliyor.

TanStack, saldırının 11 Mayıs 2026'da 19:20 ile 19:26 UTC arasında gerçekleştiğini ve 42 farklı @tanstack/* paketinde 84 kötü amaçlı sürüm yayınlandığını doğruladı. Saldırı zinciri, pull_request_target 'Pwn Request' modeli, GitHub Actions önbellek zehirlemesi ve çalışan süreç belleğinden OpenID Connect (OIDC) token'ının çalınmasını içeriyor. TanStack, npm token'larının çalınmadığını ve npm yayınlama işleminin kendisinin tehlikeye girmediğini vurguladı. Kötü amaçlı sürümler, router_init.js adlı yeni bir dosya içeriyordu. Socket, bu dosyayı 2,3 MB boyutunda, ağır şekilde gizlenmiş, daemonizasyon, GitHub ortam değişkenlerine erişim, geçici dosya hazırlama ve uzaktan yürütme davranışı sergileyen bir yük olarak tanımladı.

Socket ayrıca, TanStack/router deposunda bir optionalDependencies girişi tespit etti. Bu giriş, @tanstack/setup adlı bir paket ve prepare adlı bir yaşam döngüsü kancası içeren bir 'yetim commit'e (orphan commit) işaret ediyordu. Bu kanca, kurulum sırasında otomatik olarak kod çalıştırılmasına izin veriyor. StepSecurity, tehlikeye atılan paketlerin geçerli SLSA Build Level 3 kanıtları taşıdığını belirtti. Bunun nedeni, saldırganın meşru yayınlama hattını kötüye kullanması. StepSecurity, 'SLSA kanıtı, yapının hangi hat tarafından üretildiğini doğrular, ancak hattın amaçlandığı gibi çalışıp çalışmadığını göstermez. Tehlikeye atılmış bir derleme adımı, geçerli kanıtlara sahip ancak kötü amaçlı bir paket üretebilir.' uyarısında bulundu.

Nasıl Önlem Alınmalı?

Wiz, bu saldırıyı yüksek güvenle TeamPCP grubuna bağladı. Bu grup daha önce SAP, Checkmarx, Bitwarden, Lightning, Intercom ve Trivy'yi hedef alan saldırılarla ilişkilendirilmişti. Wiz analizine göre yük, GitHub Actions OIDC, GitLab, CircleCI, AWS, Google Cloud Platform, Azure, Kubernetes, HashiCorp Vault ve paket kayıt token'larını hedef alıyor. Kötü amaçlı yazılım, üç farklı yöntemle veri sızdırıyor: yazım hatası domain'i git-tanstack[.]com, Session messenger ağı ve çalınan token'larla GitHub API dead drop'ları. Wiz, geliştirici makinelerinde çalışan bir gh-token-monitor daemon'u da gözlemledi. Bu daemon, her 60 saniyede bir GitHub'ı sorguluyor ve izlenen bir token iptal edilirse kullanıcının ana dizinini silmeye çalışıyor. Ancak Wiz, daemon'un 24 saat sonra otomatik olarak sonlandığını belirtti.

Teknik Analiz

Kampanya daha sonra TanStack'in ötesine geçti. Socket, OpenSearch npm sürümleri, PyPI mistralai 2.4.6, PyPI guardrails-ai 0.10.1 ve diğer @squawk paketlerinin de tehlikeye atıldığını bildirdi. GitHub Advisory Database, TanStack olayını kritik olarak derecelendirdi ve 11 Mayıs 2026'da etkilenen sürümlerden herhangi birini yükleyen geliştiricilerin veya sürekli entegrasyon ortamlarının tehlikeye girdiğini kabul etmesi gerektiği uyarısında bulundu. Veritabanı, yükleme işleminden erişilebilen tüm kimlik bilgilerinin döndürülmesini ve etkilenen ana bilgisayarlardan gelen bulut denetim günlüklerinin incelenmesini öneriyor.

Bu saldırı, yazılım tedarik zinciri güvenliğinde yeni bir dönüm noktası. SLSA gibi kanıt sistemleri bile, yayınlama hattının kendisi tehlikeye girerse yeterli olmuyor. Geliştiricilerin, güvendikleri paketlerin yanı sıra yayınlama süreçlerini de sorgulamaları gerekiyor. Özellikle OIDC token'larının çalınması, bulut tabanlı CI/CD sistemlerinde yeni bir zafiyet alanı yaratıyor. TeamPCP gibi gruplar, bu tür saldırılarla geniş bir hedef yelpazesini vurabiliyor. Geliştiricilerin, her paket güncellemesi öncesi değişiklikleri dikkatle incelemesi, otomatik güncellemeleri sınırlaması ve CI/CD token'larını periyodik olarak döndürmesi önemli. Ayrıca, 'Pwn Request' gibi bilinen saldırı vektörlerine karşı pull_request_target kullanımından kaçınılması veya sıkı kontroller uygulanması gerekiyor.

Kaynak: infosecurity-magazine.com

Paylaş: