Mini Shai-Hulud TanStack npm Paketlerine Hitap Ediyor Yazılım

Mini Shai-Hulud TanStack npm Paketlerine Hitap Ediyor

Mini Shai-Hulud kampanyasının yeni dalgası, UiPath, Mistral AI, OpenSearch ve PyPI'ye bağlı paketler de dahil olmak üzere geliştirici ekosistemlerini ...

Mini Shai-Hulud kampanyasının yeni dalgası, UiPath, Mistral AI, OpenSearch ve PyPI'ye bağlı paketler de dahil olmak üzere geliştirici ekosistemlerini etkileyen daha geniş bir tedarik zinciri saldırısının parçası olarak düzinelerce TanStack npm paketini tehlikeye attı.

Mini Shai‑Hulud, nisan ayında ilk olarak SAP ile ilgili paketleri hedef aldı ve daha sonra, saldırganların yüzlerce kötü amaçlı paket versiyonunu yayınlamak için yasal yayın kanallarını ele geçirdiği Mayıs ortasındaki en büyük dalgasına ulaştı.

Socket tarafından yapılan yeni analize göre, TanStack ad alanındaki 84 npm paket yapısı, GitHub Eylemleri de dahil olmak üzere sürekli entegrasyon sistemlerini hedef alan, kimlik bilgileri çaldığından şüphelenilen kötü amaçlı yazılımlarla değiştirildi.

Socket, etkilenen en az bir paketin (@tanstack/react-router) haftalık 12 milyondan fazla indirme aldığını iddia etti.

Önemli Gelişmeler

TanStack Uzlaşması Nasıl İşledi?

TanStack, saldırganın 11 Mayıs 2026'da 19:20 ile 19:26 UTC arasında 42 @tanstack/* paketinde 84 kötü amaçlı sürüm yayınladığını söyledi.

Proje, saldırının pull_request_target "Pwn İsteği" modelini, GitHub Eylemleri önbellek zehirlenmesini ve çalıştırıcı işlem belleğinden bir OpenID Connect (OIDC) belirtecinin çalışma zamanında çıkarılmasını zincirlediğini söyledi.

Uzmanların Görüşleri

TanStack, "Hiçbir npm tokenı çalınmadı ve npm yayınlama iş akışının kendisi tehlikeye atılmadı" diye açıkladı.

Kötü amaçlı paket sürümleri yeni eklenen bir router_init.js dosyası içeriyordu. Socket, dosyayı, daemonizasyon, GitHub ile ilgili ortam değişkenlerine erişim, geçici dosya hazırlama ve uzaktan gönderme davranışı içeren, oldukça karmaşık 2,3 MB'lık bir veri yükü olarak tanımladı.

Npm tedarik zinciri saldırıları hakkında daha fazlasını okuyun: Shai-Hulud Benzeri Solucan, npm ve Yapay Zeka Yoluyla Geliştiricileri Hedef Alıyor

Soket ayrıca TanStack/router deposunda yetim işlemeye çözümlenen isteğe bağlı bir Bağımlılık girdisi de belirledi. Bu taahhüt, @tanstack/setup adlı bir paketi ve kurulum sırasında kodun otomatik olarak yürütülmesine olanak tanıyan bir yaşam döngüsü hazırlama kancasını tanıttı.

Sistem Güvenliği

StepSecurity, saldırganın meşru sürüm hattını kötüye kullanması nedeniyle ele geçirilen paketlerin geçerli SLSA Yapı Seviyesi 3 kaynak kanıtları taşıdığını söyledi.

Şirket, "SLSA kaynağı, boru hattının amaçlandığı gibi davranıp davranmadığını değil, eseri hangi boru hattının ürettiğini doğruluyor" dedi. "Güvenliği aşılmış bir derleme adımı, geçerli olarak onaylanmış ancak kötü amaçlı bir paket üretebilir."

Nasıl Önlem Alınmalı?

Kampanya npm ve PyPI Geneline Yayılıyor

Wiz, etkinliği büyük bir güvenle TeamPCP'ye bağladı ve bunu SAP, Checkmarx, Bitwarden, Lightning, Intercom ve Trivy'yi etkileyen daha önceki uzlaşmalarla ilişkilendirdi.

Sonuç ve Değerlendirme

Wiz analizi, yükün GitHub Actions OIDC, GitLab, CircleCI, AWS, Google Cloud Platform, Azure, Kubernetes, HashiCorp Vault ve paket kayıt defteri tokenlarını hedeflediğini söyledi.

Detaylar ve Etkileri

Wiz'e göre kötü amaçlı yazılım üç sızma yolu kullandı:

Gelecekte Ne Bekleniyor?

Typosquat alan adı git-tanstack[.]com

Oturum mesajlaşma ağı

Teknik Analiz

GitHub API'si çalıntı tokenlar nedeniyle kapanıyor

Wiz ayrıca geliştirici makinelerde bir gh-token-monitor arka plan programı gözlemledi. Arka plan programı GitHub'u her 60 saniyede bir yokladı ve izlenen bir token iptal edilirse kullanıcının ana dizinini silmeye çalışabilir, ancak Wiz, 24 saat sonra otomatik olarak çıkıldığını söyledi.

Kampanya daha sonra TanStack'ın ötesine geçti. Socket, ele geçirilen ek eserlerin OpenSearch npm versiyonlarını, PyPI mistralai 2.4.6, PyPI guardrails-ai 0.10.1 ve diğer @squawk paketlerini içerdiğini söyledi.

GitHub Tavsiye Veritabanı, TanStack sorununu kritik olarak değerlendirdi ve 11 Mayıs 2026'da etkilenen bir sürümü yükleyen tüm geliştiricilerin veya sürekli entegrasyon ortamlarının tehlikeye atılmış sayılması gerektiği konusunda uyardı.

Yükleme sürecinden erişilebilen kimlik bilgilerinin döndürülmesini ve etkilenen ana bilgisayarların etkinlikleri için bulut denetim günlüklerinin incelenmesini önerdi.

Paylaş: