答案已发布2小时前Last edited 2小时前13 来源

TanStack npm 供应链攻击与 Mini Shai‑Hulud 蠕虫全解析

2026 年 5 月的 Mini Shai‑Hulud 攻击通过劫持 GitHub Actions 发布流程，在 48 小时内污染了 170 多个 npm 与 PyPI 软件包，其中包括 42 个 TanStack 包。[16][21] 攻击者没有窃取维护者账号，而是利用 CI/CD 工作流漏洞获取 OIDC 发布令牌，发布带有凭证窃取恶意代码的“合法签名”版本。[8][23] 恶意包会窃取云服务、GitHub、CI/CD 和开发者机器中的密钥和令牌，并尝试横向传播到更多仓库与构建系统。[10][20]

使用 Studio Global AI 搜索并核查事实浏览更多热门页面

6.1K0

# How a Single Pull Request Led to the Largest npm Worm Attack of 2026: Exploring Mini Shai-Hulud. Unlike traditional attacks that compromise a single package, this worm is self-pr — # How a Single Pull Request Led to the Largest npm Worm Attack of 2026: Exploring Mini Shai-Hulud# How a Single Pull Request Led to the Largest npm Worm Attack of 2026: Exploring Mini Shai-Hulud. Unlike traditional attacks that compromise a single package, this worm is self-propagating, meaning it can spread autonomously from one compromised package to dozens of others without any additional intervention from theHow a Single Pull Request Led to the Largest npm Worm Attack of 2026: Exploring Mini Shai-Hulud | Knowledge Hub Media

事件概览

2026 年 5 月，一场被安全研究人员称为 “Mini Shai‑Hulud” 的软件供应链攻击席卷开源开发生态。攻击者在短短 48 小时 内入侵了 170 多个 npm 和 PyPI 软件包，涉及 TanStack、UiPath、Mistral AI、OpenSearch 等多个知名项目生态。^[16]^[21]

攻击方式并不是传统的账号入侵，而是利用 GitHub Actions 自动化发布流程中的漏洞，把恶意代码注入到正常的软件发布过程中。结果是：被污染的软件包看起来完全合法，因为它们通过官方流水线发布，甚至带有有效的构建签名和来源证明（provenance）。^[23]

这次事件再次提醒开发者：现代软件开发依赖的 CI/CD 自动化与开源依赖，本身也可能成为攻击者的传播渠道。

TanStack 包发生了什么

TanStack 是这次事件中最引人关注的受害者之一。

根据官方事后分析，在 2026 年 5 月 11 日 19:20–19:26（UTC） 的短短 6 分钟内，攻击者成功在 npm 上发布了 84 个恶意版本，涉及 42 个 @tanstack/* 软件包。^[8]^[14]

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜索并核查事实

要点

2026 年 5 月的 Mini Shai‑Hulud 攻击通过劫持 GitHub Actions 发布流程，在 48 小时内污染了 170 多个 npm 与 PyPI 软件包，其中包括 42 个 TanStack 包。[16][21]
攻击者没有窃取维护者账号，而是利用 CI/CD 工作流漏洞获取 OIDC 发布令牌，发布带有凭证窃取恶意代码的“合法签名”版本。[8][23]
恶意包会窃取云服务、GitHub、CI/CD 和开发者机器中的密钥和令牌，并尝试横向传播到更多仓库与构建系统。[10][20]

支持视觉效果

### SECURITYWEEK NETWORK:. Hi, what are you looking for? ### Malware & Threats. # TanStack, Mistral AI, UiPath Hit in Fresh Supply Chain Attack. Over 400 malicious versions of 170 — ### SECURITYWEEK NETWORK:### SECURITYWEEK NETWORK:. Hi, what are you looking for? ### Malware & Threats. # TanStack, Mistral AI, UiPath Hit in Fresh Supply Chain Attack. Over 400 malicious versions of 170 packages were published as part of the new Mini Shai-Hulud campaign. **Over 170 packages across multiple high-profile NPM and PyPI projectsTanStack, Mistral AI, UiPath Hit in Fresh Supply Chain Attack

### SECURITYWEEK NETWORK:. Hi, what are you looking for? ### Malware & Threats. # TanStack, Mistral AI, UiPath Hit in Fresh Supply Chain Attack. Over 400 malicious versions of 170 — ### SECURITYWEEK NETWORK:### SECURITYWEEK NETWORK:. Hi, what are you looking for? ### Malware & Threats. # TanStack, Mistral AI, UiPath Hit in Fresh Supply Chain Attack. Over 400 malicious versions of 170 packages were published as part of the new Mini Shai-Hulud campaign. **Over 170 packages across multiple high-profile NPM and PyPI projectsTanStack, Mistral AI, UiPath Hit in Fresh Supply Chain Attack

人们还问

“TanStack npm 供应链攻击与 Mini Shai‑Hulud 蠕虫全解析”的简短答案是什么？

2026 年 5 月的 Mini Shai‑Hulud 攻击通过劫持 GitHub Actions 发布流程，在 48 小时内污染了 170 多个 npm 与 PyPI 软件包，其中包括 42 个 TanStack 包。[16][21]

首先要验证的关键点是什么？

2026 年 5 月的 Mini Shai‑Hulud 攻击通过劫持 GitHub Actions 发布流程，在 48 小时内污染了 170 多个 npm 与 PyPI 软件包，其中包括 42 个 TanStack 包。[16][21] 攻击者没有窃取维护者账号，而是利用 CI/CD 工作流漏洞获取 OIDC 发布令牌，发布带有凭证窃取恶意代码的“合法签名”版本。[8][23]

接下来在实践中我应该做什么？

恶意包会窃取云服务、GitHub、CI/CD 和开发者机器中的密钥和令牌，并尝试横向传播到更多仓库与构建系统。[10][20]

接下来我应该探索哪个相关主题？

继续“英国机器人初创公司Humanoid与舍弗勒达成工厂合作：到2032年或部署多达2000台人形机器人”以获得另一个角度和额外的引用。

打开相关页面

我应该将其与什么进行比较？

对照“索尼 Xperia 1 VIII 发布：AI 相机、48MP 三摄与更大长焦传感器，配置与价格一览”交叉检查此答案。

打开相关页面

继续你的研究

英国机器人初创公司Humanoid与舍弗勒达成工厂合作：到2032年或部署多达2000台人形机器人

Humanoid与舍弗勒计划在全球工厂部署最多2000台人形机器人

索尼 Xperia 1 VIII 发布：AI 相机、48MP 三摄与更大长焦传感器，配置与价格一览

索尼 Xperia 1 VIII：AI 相机升级、48MP 三摄与更大长焦传感器

英国上诉法院叫停宏碁与华硕对诺基亚的专利诉讼：FRAND仲裁成为关键

英国上诉法院裁定：宏碁、华硕对诺基亚的专利案不再审理

How are scientists criticizing the WHO’s handling of the MV Hondius Andes hantavirus outbreak, what evidence suggests airborne transmission

来源

[2] Mini Shai Hulud: Cross-ecosystem supply chain worm ... - Expelexpel.com
- On May 11, 2026, threat actor TeamPCP launched a coordinated supply chain attack compromising over 170 npm and PyPI packages—including TanStack, Mistral AI, and OpenSearch ecosystems. - The worm, dubbed “Mini Shai Hulud,” hijacks GitHub Actions workflows...
[3] Mini Shai-Hulud Hits TanStack npm Packages - Infosecurity Magazineinfosecurity-magazine.com
A new wave of the Mini Shai-Hulud campaign compromised dozens of TanStack npm packages as part of a broader supply chain attack affecting developer ecosystems, including packages tied to UiPath, Mistral AI, OpenSearch and PyPI. ... According to new analysis...
[8] Postmortem: TanStack npm supply-chain compromisetanstack.com
On 2026-05-11 between 19:20 and 19:26 UTC, an attacker published 84 malicious versions across 42 @tanstack/ npm packages by combining: the pull request target "Pwn Request" pattern, GitHub Actions cache poisoning across the fork↔base trust boundary, and run...
[10] Protect your enterprise now from the Shai-Hulud worm and ...venturebeat.com
Any development environment that installed or imported one of the 172 compromised npm or PyPI packages published since May 11 should be treated as potentially compromised. On affected developer workstations, the worm harvests credentials from over 100 file...

TanStack npm 供应链攻击与 Mini Shai‑Hulud 蠕虫全解析 | 回答 | Studio Global