84 TanStack-Pakete in laufender Supply-Chain-Attacke kompromittiert, die CI-Zugangsdaten ins Visier nimmt
Ein erheblicher Vorfall in der Lieferkette betrifft 84 Artefakte bösartigen Versionen wurden gegen ungefähre Uhrzeit UTC in das npm-Registry hochgeladen und enthalten einen mutm
Kurzfassung
Warum das wichtig ist
- Ein erheblicher Vorfall in der Lieferkette betrifft 84 Artefakte bösartigen Versionen wurden gegen ungefähre Uhrzeit UTC in das npm-Registry hochgeladen und enthalten einen mutm
- Laut Socket erstreckt sich der Vorfall auf 42 TanStack-Pakete; zwei bösartige Versionen jedes Pakets umfassen weit verbreitete Bibliotheken wie @tanstack/react-router, die allein über 12 Millionen wöchentliche Downloads verzeichnet.
- Angesichts der intensiven Nutzung dieser Pakete sowohl direkt als auch transitiv im JavaScript-Ökosystem ist das potenzielle Ausmaß dieses Angriffs außergewöhnlich groß.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein erheblicher Vorfall in der Lieferkette betrifft 84 Artefakte bösartigen Versionen wurden gegen ungefähre Uhrzeit UTC in das npm-Registry hochgeladen und enthalten einen mutm
Warum relevant
Die Schweregrad-Einstufung lautet HIGH, wobei der Payload in der Lage ist, Zugangsdaten für AWS, GCP, Kubernetes und HashiCorp Vault, GitHub-Token, SSH-Schlüssel sowie den Inhalt von.npmrc-Dateien zu...
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Schweregrad-Einstufung lautet HIGH, wobei der Payload in der Lage ist, Zugangsdaten für AWS, GCP, Kubernetes und HashiCorp Vault, GitHub-Token, SSH-Schlüssel sowie den Inhalt von.npmrc-Dateien zu exfiltrieren. Jede kompromittierte Paketversion enthält eine neu injizierte Datei router_init.js mit einer Größe 2,3 MB.
Die Datei verwendet aggressive Obfuskation, die mit dem Tool javascript-obfuscator übereinstimmt, einschließlich der Rotation, hexadezimal codierter Identifier-Nachschlagsverfahren wie _0 ×253b, der Abflachung des Kontrollflusses innerhalb (!![]){}-Zustandsautomaten und die Einbindung unterscheidet sich deutlich esbuild.
Funktionell verfügt die Payload über eine auf spawn basierende Daemonisierung mit einem _DAEMONIZED-Wiederaufnahme-Schutz, direkten Zugriff auf GITHUB_*-Umgebungsvariablen, einschließlich CI-Token und Identität des Akteurs, eine Vorstufe im temporären Verzeichnis mit einem vollständigen Lebenszyklus aus Lesen, Schreiben und Löschen sowie Remote-Streaming- und Dispatch-Operationen, die darauf ausgelegt sind, erbeutete Geheimnisse zu exfiltrieren.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/tanstack-npm-packages-hacked/
- Quell-URL
- https://cybersecuritynews.com/tanstack-npm-packages-hacked/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Kritische Warnung vor dem Toxoplasmose-Erreger als Gesundheitsbedrohung
Weltweit ist jeder dritte Mensch vom Parasiten Toxoplasma gondii infiziert, was zu einer der Hauptursachen für Sehverlust führt und jährlich etwa 190.000 Kinder kongenital infiziert. Wissenschaftler fordern daher die offizielle Einstufung der Toxoplasmose als vernachlässigte tropische Krankheit durch die Weltgesundheitsorganisation (WHO), um die Forschung, Präventionsmaßnahmen und die Versorgung in betroffenen Regionen zu verbessern.
26.06.2026
Live Redaktion
