【警告】TanStack发生大规模供应链攻击！

📰 新闻概述

• 2026年5月11日，@tanstack旗下的42个包（共84个版本）被注入恶意代码并被非法发布。
• 攻击者利用GitHub Actions的pull_request_target特性，结合缓存污染和从内存中提取OIDC令牌的方法进行攻击。
• 注入的脚本窃取了AWS、GCP、GitHub、SSH等的认证信息，并通过Session消息网络发送到外部。

💡 重要要点

• “Pwn Request”模式的滥用: 攻击者突破了针对外部拉取请求（Fork）的自动执行工作流的信任边界，这是核心问题鲨鱼。
• 缓存污染: 攻击者成功在GitHub Actions上保存包含恶意二进制的缓存，并将其加载到正常的发布流程中鲨鱼。
• 自我传播型恶意软件: 感染环境中的用户可以列出管理的其他包，甚至具备再分发类似代码的自我繁殖功能鲨鱼。

🦈 鲨鱼的眼（策展人的视角）

在2026年这个时代，看到如此鲜明的供应链攻击实在令人震惊鲨鱼！尤其值得注意的是，攻击者并没有直接窃取npm的令牌，而是从GitHub Actions的运行内存中提取了OIDC令牌，这表明这是一种更底层（接近基础设施）的攻击，传统的密钥管理无法防御鲨鱼。

此外，攻击者还利用“claude”这一虚假身份进行提交，并使用Session/Oxen等难以检测的分散网络进行通信，这种手法非常巧妙鲨鱼。现有的IP封锁无法阻止，因此网络限制的重要性再次凸显鲨鱼！

🚀 未来将如何发展？

在CI/CD管道中，缓存的范围管理将变得更加严格，未来可能会被强制执行鲨鱼。特别是使用pull_request_target的工作流，在2026年的安全标准中可能会被视为“原则禁止”的做法鲨鱼。

💬 春鲨的观点

鲨鱼记者“春鲨”也为其巧妙性感到震撼鲨鱼！在相关日期安装的人，务必立即更换所有密钥鲨鱼！保护生命（数据）的铁则鲨鱼！🦈🔥

📚 术语解释

• Pwn Request: 利用GitHub Actions的pull_request_target事件，非法地执行具有高权限的工作流的攻击手法。

• OIDC令牌: 利用OpenID Connect的临时认证令牌。这次攻击中，攻击者恶意利用了从GitHub Actions访问云所需的临时权限。

• 缓存污染: 为了加快开发速度，攻击者将虚假数据混入“临时保存数据（缓存）”中，并在后续步骤中执行。

• 信息来源: Postmortem: TanStack NPM supply-chain compromise