W dniu 2026-05-11 opublikowano 84 złośliwe wersje 42 pakietów @tanstack/* w rejestrze npm, wykorzystując skompromitowany token OIDC do uwierzytelnionych publikacji pod zaufaną tożsamością. Pakiety zawierały malware kradnące dane uwierzytelniające, co stanowi poważne zagrożenie dla wszystkich projektów korzystających z dotkniętych zależności.
▸ Pokaż oryginał (EN)
On 2026-05-11, between approximately 19:20 and 19:26 UTC, 84 malicious versions across 42 @tanstack/* packages were published to the npm registry. The publishes were authenticated via the legitimate GitHub Actions OIDC trusted-publisher binding for TanStack/router, but the publish workflow itself was not modified. The attacker chained three known vulnerability classes — a pull_request_target "Pwn Request" misconfiguration, GitHub Actions cache poisoning across the fork↔base trust boundary, and runtime memory extraction of the OIDC token from the Actions runner process — to publish credential-stealing malware under a trusted identity. Each affected package received exactly two malicious versions, published a few minutes apart.
Atakujący połączył trzy klasy podatności w pipeline CI/CD: misconfigurację pull_request_target prowadzącą do tzw. 'Pwn Request', zatrucie cache GitHub Actions na granicy zaufania fork↔base, oraz ekstrakcję tokena OIDC z pamięci procesu Actions runner w czasie wykonania. Uzyskany w ten sposób legalny token OIDC z powiązania trusted-publisher dla repozytorium TanStack/router posłużył do uwierzytelnienia złośliwych publikacji do rejestru npm. Sam workflow publikacji nie został zmodyfikowany — atak działał wyłącznie poprzez przejęcie tożsamości. Każdy z 42 dotkniętych pakietów otrzymał dokładnie dwie złośliwe wersje opublikowane w odstępie kilku minut, w oknie czasowym między 19:20 a 19:26 UTC.
Użytkownicy instalujący dotknięte wersje pakietów @tanstack/* mogli otrzymać malware kradnące dane uwierzytelniające (credential-stealing malware), co może prowadzić do kompromitacji środowisk deweloperskich, pipeline'ów CI/CD oraz potencjalnie środowisk produkcyjnych. Atak mógł skutkować kradzieżą sekretów, tokenów i innych poufnych danych z systemów ofiar.
Należy niezwłocznie zweryfikować, czy w projektach nie zostały zainstalowane dotknięte wersje pakietów @tanstack/* zgodnie z listą zawartą w advisory GHSA-g7cv-rxg3-hmpx, a następnie zaktualizować do bezpiecznych wersji wskazanych przez producenta. Zaleca się również audyt środowisk deweloperskich i CI/CD pod kątem ewentualnego uruchomienia złośliwego kodu oraz rotację wszystkich sekretów i tokenów dostępnych w tych środowiskach.
84 złośliwe wersje (po 2 na pakiet) obejmujące 42 pakiety z zakresu @tanstack/* opublikowane w rejestrze npm w dniu 2026-05-11 między 19:20 a 19:26 UTC; szczegółowa lista wersji wskazana w referencjach producenta
Atak miał miejsce 2026-05-11 w oknie czasowym 19:20–19:26 UTC. Jest to udokumentowany atak na łańcuch dostaw (supply chain attack) łączący trzy znane klasy podatności w pipeline GitHub Actions: pull_request_target Pwn Request, cache poisoning oraz runtime memory extraction tokena OIDC. Szczegóły techniczne dostępne w issue #7383 oraz security advisory GHSA-g7cv-rxg3-hmpx w repozytorium TanStack/router.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HAntoinebcx Ml Toolkit Ts
APPAntoinebcx1.0.41.0.5Antoinebcx Ml Toolkit Ts\/preprocessing
APPAntoinebcx1.0.21.0.3Antoinebcx Ml Toolkit Ts\/xgboost
APPAntoinebcx1.0.31.0.4Beproduct Beproduct\/nestjs Auth
APPBeproduct0.1.20.1.30.1.4Mistral Mistralai
APPMistral2.4.6Mistral Mistralai\/mistralai
APPMistral2.2.32.2.4Mistral Mistralai\/mistralai Azure
APPMistral1.7.21.7.3Mistral Mistralai\/mistralai Gcp
APPMistral1.7.21.7.3Tanstack Tanstack\/arktype Adapter
APPTanstack1.166.121.166.15Tanstack Tanstack\/eslint Plugin Router
APPTanstack1.161.121.161.9Tanstack Tanstack\/eslint Plugin Start
APPTanstack0.0.40.0.7Tanstack Tanstack\/history
APPTanstack1.161.121.161.9Tanstack Tanstack\/nitro V2 Vite Plugin
APPTanstack1.154.121.154.15Tanstack Tanstack\/react Router
APPTanstack1.169.51.169.8Tanstack Tanstack\/react Router Devtools
APPTanstack1.166.161.166.19Tanstack Tanstack\/react Router Ssr Query
APPTanstack1.166.151.166.18Tanstack Tanstack\/react Start
APPTanstack1.167.681.167.71Tanstack Tanstack\/react Start Client
APPTanstack1.166.511.166.54Tanstack Tanstack\/react Start Rsc
APPTanstack0.0.470.0.50Tanstack Tanstack\/react Start Server
APPTanstack1.166.551.166.58Tanstack Tanstack\/router Cli
APPTanstack1.166.461.166.49Tanstack Tanstack\/router Core
APPTanstack1.169.51.169.8Tanstack Tanstack\/router Devtools
APPTanstack1.166.161.166.19Tanstack Tanstack\/router Devtools Core
APPTanstack1.167.61.167.9Tanstack Tanstack\/router Generator
APPTanstack1.166.451.166.48Tanstack Tanstack\/router Plugin
APPTanstack1.167.381.167.41Tanstack Tanstack\/router Ssr Query Core
APPTanstack1.168.31.168.6Tanstack Tanstack\/router Utils
APPTanstack1.161.111.161.14Tanstack Tanstack\/router Vite Plugin
APPTanstack1.166.531.166.56Tanstack Tanstack\/solid Router
APPTanstack1.169.51.169.8
CISA KEV — szczegółyi
- Dostawcai
- TanStack
- Produkti
- TanStack
- Data dodania do KEVi
- 27 maja 2026
- Termin remediation (USA)i
- 10 czerwca 2026(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami dostawcy, postępuj zgodnie z wytycznymi BOD 22-01 dla usług cloud, lub przerwij użytkowanie produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
TanStack zawiera niezidentyfikowaną lukę, która pozwoliła na publikowanie złośliwych wersji produktu w rejestrze npm w celu rozpowszechniania malware'u wykradającego poświadczenia pod zaufaną tożsamością.
▸ Pokaż oryginał (EN)
TanStack contains an unspecified vulnerability that allowed malicious versions of the product to be published to the npm registry to publish credential-stealing malware under a trusted identity.