TanStack npm 供應鏈攻擊：Mini Shai‑Hulud 蠕蟲事件全解析 | 答案 | Studio Global

答案已發布2 小時前Last edited 2 小時前13 個來源

TanStack npm 供應鏈攻擊：Mini Shai‑Hulud 蠕蟲事件全解析

2026 年 5 月，攻擊者利用 GitHub Actions 工作流程漏洞劫持合法發佈管線，在 npm 與 PyPI 上發布超過 170 個受感染套件，其中包括 42 個 TanStack 套件。[16][21] 惡意版本透過合法 CI/CD 發佈，因此具有有效來源證明與簽章，看起來像正常套件，但實際上會執行竊取開發者與雲端憑證的惡意程式。[23] 安全研究人員建議立即輪換憑證、審計依賴版本並加固 GitHub Actions 工作流程，因為安裝依賴本身就可能觸發惡意程式執行。[14]

使用 Studio Global AI 搜尋並查證事實瀏覽更多熱門頁面

6.1K0

# How a Single Pull Request Led to the Largest npm Worm Attack of 2026: Exploring Mini Shai-Hulud. Unlike traditional attacks that compromise a single package, this worm is self-pr — # How a Single Pull Request Led to the Largest npm Worm Attack of 2026: Exploring Mini Shai-Hulud# How a Single Pull Request Led to the Largest npm Worm Attack of 2026: Exploring Mini Shai-Hulud. Unlike traditional attacks that compromise a single package, this worm is self-propagating, meaning it can spread autonomously from one compromised package to dozens of others without any additional intervention from theHow a Single Pull Request Led to the Largest npm Worm Attack of 2026: Exploring Mini Shai-Hulud | Knowledge Hub Media

事件概覽

2026 年 5 月，一場被稱為 Mini Shai‑Hulud 的軟體供應鏈攻擊席捲開源開發生態。攻擊者成功入侵 npm 與 PyPI 超過 170 個套件，並在合法版本中植入竊取憑證的惡意程式。受影響的專案包含 TanStack、UiPath、Mistral AI、OpenSearch 等熱門開發工具。^[16]^[21]

與傳統帳號入侵不同，這次攻擊的關鍵在於 劫持自動化發佈流程。惡意版本透過正常 CI/CD 管線發布，因此在外觀上完全合法，甚至帶有有效的來源證明或簽章。^[23]

結果是：惡意套件能快速在開發者與企業 CI 環境中擴散。

TanStack 套件發生了什麼

在整個攻擊活動中，TanStack 是最受關注的受害者之一。

官方事後報告指出：

2026 年 5 月 11 日 19:20–19:26（UTC）
攻擊者在 6 分鐘內發布 84 個惡意版本
涉及 42 個 @tanstack/* npm 套件 ^[8]^[14]

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜尋並查證事實

重點整理

2026 年 5 月，攻擊者利用 GitHub Actions 工作流程漏洞劫持合法發佈管線，在 npm 與 PyPI 上發布超過 170 個受感染套件，其中包括 42 個 TanStack 套件。[16][21]
惡意版本透過合法 CI/CD 發佈，因此具有有效來源證明與簽章，看起來像正常套件，但實際上會執行竊取開發者與雲端憑證的惡意程式。[23]
安全研究人員建議立即輪換憑證、審計依賴版本並加固 GitHub Actions 工作流程，因為安裝依賴本身就可能觸發惡意程式執行。[14]

輔助視覺素材

### SECURITYWEEK NETWORK:. Hi, what are you looking for? ### Malware & Threats. # TanStack, Mistral AI, UiPath Hit in Fresh Supply Chain Attack. Over 400 malicious versions of 170 — ### SECURITYWEEK NETWORK:### SECURITYWEEK NETWORK:. Hi, what are you looking for? ### Malware & Threats. # TanStack, Mistral AI, UiPath Hit in Fresh Supply Chain Attack. Over 400 malicious versions of 170 packages were published as part of the new Mini Shai-Hulud campaign. **Over 170 packages across multiple high-profile NPM and PyPI projectsTanStack, Mistral AI, UiPath Hit in Fresh Supply Chain Attack

### SECURITYWEEK NETWORK:. Hi, what are you looking for? ### Malware & Threats. # TanStack, Mistral AI, UiPath Hit in Fresh Supply Chain Attack. Over 400 malicious versions of 170 — ### SECURITYWEEK NETWORK:### SECURITYWEEK NETWORK:. Hi, what are you looking for? ### Malware & Threats. # TanStack, Mistral AI, UiPath Hit in Fresh Supply Chain Attack. Over 400 malicious versions of 170 packages were published as part of the new Mini Shai-Hulud campaign. **Over 170 packages across multiple high-profile NPM and PyPI projectsTanStack, Mistral AI, UiPath Hit in Fresh Supply Chain Attack

大家也會問

「TanStack npm 供應鏈攻擊：Mini Shai‑Hulud 蠕蟲事件全解析」的簡短答案是什麼？

2026 年 5 月，攻擊者利用 GitHub Actions 工作流程漏洞劫持合法發佈管線，在 npm 與 PyPI 上發布超過 170 個受感染套件，其中包括 42 個 TanStack 套件。[16][21]

最值得優先驗證的重點是什麼？

2026 年 5 月，攻擊者利用 GitHub Actions 工作流程漏洞劫持合法發佈管線，在 npm 與 PyPI 上發布超過 170 個受感染套件，其中包括 42 個 TanStack 套件。[16][21] 惡意版本透過合法 CI/CD 發佈，因此具有有效來源證明與簽章，看起來像正常套件，但實際上會執行竊取開發者與雲端憑證的惡意程式。[23]

接下來在實務上該怎麼做？

安全研究人員建議立即輪換憑證、審計依賴版本並加固 GitHub Actions 工作流程，因為安裝依賴本身就可能觸發惡意程式執行。[14]

下一步適合探索哪個相關主題？

繼續閱讀「英國機器人新創 Humanoid 與舍弗勒合作：2032 年前工廠將部署最多 2,000 台人形機器人」，從另一個角度查看更多引用來源。

開啟相關頁面

我應該拿這個和什麼比較？

將這個答案與「Sony Xperia 1 VIII 發表：全新 AI 相機、48MP 三鏡頭與更大長焦感光元件，規格、價格與上市資訊」交叉比對。

開啟相關頁面

繼續深入研究

英國機器人新創 Humanoid 與舍弗勒合作：2032 年前工廠將部署最多 2,000 台人形機器人

Humanoid 與舍弗勒推大型工廠機器人計畫：最多 2,000 台人形機器人上線

Sony Xperia 1 VIII 發表：全新 AI 相機、48MP 三鏡頭與更大長焦感光元件，規格、價格與上市資訊

Sony Xperia 1 VIII：AI 相機升級、48MP 三鏡頭與更大長焦感光元件

英國上訴法院裁定中止宏碁、華碩對諾基亞專利訴訟：FRAND 仲裁成關鍵轉折

英國法院擋下宏碁與華碩專利訴訟，諾基亞因提出 FRAND 仲裁方案勝出

How are scientists criticizing the WHO’s handling of the MV Hondius Andes hantavirus outbreak, what evidence suggests airborne transmission

來源

[2] Mini Shai Hulud: Cross-ecosystem supply chain worm ... - Expelexpel.com
- On May 11, 2026, threat actor TeamPCP launched a coordinated supply chain attack compromising over 170 npm and PyPI packages—including TanStack, Mistral AI, and OpenSearch ecosystems. - The worm, dubbed “Mini Shai Hulud,” hijacks GitHub Actions workflows...
[3] Mini Shai-Hulud Hits TanStack npm Packages - Infosecurity Magazineinfosecurity-magazine.com
A new wave of the Mini Shai-Hulud campaign compromised dozens of TanStack npm packages as part of a broader supply chain attack affecting developer ecosystems, including packages tied to UiPath, Mistral AI, OpenSearch and PyPI. ... According to new analysis...
[8] Postmortem: TanStack npm supply-chain compromisetanstack.com
On 2026-05-11 between 19:20 and 19:26 UTC, an attacker published 84 malicious versions across 42 @tanstack/ npm packages by combining: the pull request target "Pwn Request" pattern, GitHub Actions cache poisoning across the fork↔base trust boundary, and run...
[10] Protect your enterprise now from the Shai-Hulud worm and ...venturebeat.com
Any development environment that installed or imported one of the 172 compromised npm or PyPI packages published since May 11 should be treated as potentially compromised. On affected developer workstations, the worm harvests credentials from over 100 file...