【警告】TanStackで大規模なサプライチェーン攻撃が発生!
📰 ニュース概要
- 2026年5月11日、@tanstack配下の42パッケージ(計84バージョン)に悪意あるコードが混入し、不正に公開された。
- 攻撃者はGitHub Actionsの
pull_request_targetの仕様を突き、キャッシュ汚染とメモリからのOIDCトークン抽出を組み合わせて実行した。 - 混入したスクリプトは、AWS、GCP、GitHub、SSHなどの認証情報を窃取し、Sessionメッセンジャーネットワークを通じて外部へ送信する仕組みだった。
💡 重要なポイント
- 「Pwn Request」パターンの悪用: 外部からのプルリクエスト(Fork)に対して自動実行されるワークフローの信頼境界を突破された点が核心だサメ。
- キャッシュ汚染: 攻撃者が悪意あるバイナリを含むキャッシュをGitHub Actions上に保存し、正規のリリースプロセスにそれを読み込ませることに成功しているサメ。
- 自己拡散型マルウェア: 感染した環境のユーザーが管理する他のパッケージを列挙し、同様のコードを再配布しようとする自己増殖機能まで備えていたサメ。
🦈 サメの眼(キュレーターの視点)
2026年という時代に、これほど鮮やかなサプライチェーン攻撃が行われたことに驚きを隠せないサメ! 特に注目すべきは、npmのトークンを直接盗んだのではなく、GitHub ActionsのランナーメモリからOIDCトークンを抽出したという点だサメ。これは従来のシークレット管理だけでは防げない、よりレイヤーの低い(インフラに近い)攻撃であることを示しているサメ。
また、攻撃者が「claude」という偽のアイデンティティを使ってコミットしていたり、Session/Oxenのような検知が難しい分散型ネットワークを通信に使っているのも非常に巧妙だサメ。既存のIPブロックでは防げないため、ネットワーク制限の重要性が改めて浮き彫りになったサメ!
🚀 これからどうなる?
CI/CDパイプラインにおけるキャッシュのスコープ管理が、今後はより厳格に義務付けられるようになるサメ。特にpull_request_targetを使用するワークフローは、2026年の標準セキュリティ基準では「原則禁止」に近い扱いになる可能性が高いサメ。
💬 はるサメ視点の一言
サメ記者「はるサメ」も震える巧妙さだサメ!該当日にインストールした人は、今すぐ全ての鍵をローテーション(交換)するサメ!命(データ)を守るための鉄則だサメ!🦈🔥
📚 用語解説
-
Pwn Request: GitHub Actionsの
pull_request_targetイベントを悪用し、高い権限を持つワークフローを外部から不正に実行させる攻撃手法のこと。 -
OIDCトークン: OpenID Connectを利用した一時的な認証証。今回はGitHub Actionsからクラウドへアクセスするための権限を一時的に借りる仕組みが悪用された。
-
キャッシュ汚染: 開発を高速化するための「一時保存データ(キャッシュ)」の中に、攻撃者が偽のデータを混ぜ込み、後の工程で実行させる手法。