npm-Wurm vergiftet 373 Versionen in 169 Paketen über TanStack

Der npm-Lieferkettenwurm „shai-hulud” nutzte TanStacks GitHub Actions-Pipeline aus, um npm-Token zu stehlen und sich auf 169 Pakete — darunter Mistral AI, UiPath und OpenSearch — weiterzuverbreiten und schließlich auf PyPI überzuspringen.

1 Min. Lesezeit|agenticonsult Intelligence

npm-Wurm vergiftet 373 Versionen in 169 Paketen über TanStack

Ein Angreifer nutzte TanStacks fehlerhafte pull_request_target-GitHub-Actions-Konfiguration aus, um den gemeinsam genutzten CI-Cache ohne Code-Review zu vergiften, den npm-Trusted-Publishing-Token zu stehlen und sich auf 373 Paketversionen in 169 Repos zu verbreiten — darunter Mistral AI, UiPath, OpenSearch und Guardrails AI — bevor er auf PyPI übersprang. Der Wurm kompromittierte zudem zwei Geräte von OpenAI-Mitarbeitern. Ein Dead-Man-Schalter löscht ~/ in dem Moment, in dem das gestohlene GitHub-Token abläuft.

Warum das wichtig ist

Jedes Repository, das pull_request_target mit einem gemeinsam genutzten Cache verwendet, ist potenziell anfällig. PNPM ≥1 enthält Schutzmaßnahmen: Minimum-Release-Age, block-exotic-subdeps und genehmigte Build-Standards. Überprüfen Sie jetzt Ihre CI-Cache-Grenzen.

Primaerquelle

Fireship

Diskutieren aufLinkedIn X

Diese Eilmeldung wurde mit AI-Unterstuetzung aus der genannten Primaerquelle zusammengestellt. Sie dient der schnellen Lageorientierung — fuer die massgebliche Aussage bitte die Originalpublikation konsultieren.

npm-Wurm vergiftet 373 Versionen in 169 Paketen über TanStack

npm-Wurm vergiftet 373 Versionen in 169 Paketen über TanStack

Warum das wichtig ist

Live News Feed