Auf den Punkt: Angreifer nutzten einen OIDC-Token, um gefälschte TanStack-Pakete in npm zu verteilen und dadurch Cloud-Credentials sowie Authentifizierungstokens zu exfiltrieren.
Angreifer haben sich mittels eines gestohlenen OIDC-Tokens Zugang zur npm-Registry verschafft und manipulierte TanStack-Pakete hochgeladen. Der eingebettete Schadcode zielt auf die Extraktion von Cloud-Credentials, GitHub- und npm-Tokens sowie SSH-Schlüsseln.
Beim TanStack-Angriff exploitierten die Täter eine Schwachstelle in der Supply-Chain-Sicherheit: Ein kompromittierter oder missbrauchter OIDC-Token ermöglichte es ihnen, sich als legitimer Paketpublisher auszuweisen. Dadurch gelangten manipulierte Versionen von TanStack-Paketen in das npm-Repository, eines der wichtigsten Package-Archive für JavaScript- und Node.js-Entwicklung.
Der Schadcode führt bei der Installation des Pakets automatisch aus und sammelt systematisch Authentifizierungsdaten. Betroffen sind Cloud-Zugangsschlüssel, Tokens für GitHub- und npm-Repositorys sowie private SSH-Schlüssel – Anmeldeinformationen, die Zugriff auf kritische Infrastruktur und Entwicklungs-Assets bieten.
Die Angriffsserie unter dem Namen „Mini-Shai-Hulud“ hat sich nach dem initialen TanStack-Angriff auf weitere Ziele ausgedehnt. Dokumentiert sind Fälle bei Microsoft, Red Hat und zahlreichen weiteren Organisationen. Das Muster zeigt eine gezielte Strategie, vertrauenswürdige Entwickler-Pipelines als Eintrittspunkt für umfassendere Kompromittierungen zu nutzen.
Für CISOs bedeutet dieser Angriff eine kritische Warnung vor Supply-Chain-Risiken in Open-Source-Ökosystemen. Die Kontrolle über build- und Deploymentprozesse durch gestohlene Credentials kann zu Zugriff auf Produktivumgebungen führen. Organisationen sollten ihre OIDC-Token-Verwaltung überprüfen, Paket-Integrität validieren und den Zugriff auf Secrets in Build-Pipelines eng kontrollieren.
Quelle: www.security-insider.de · Erschienen 2. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.