[Перевод] Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой

12.05.2026 07:55:48 | Хабр

Хабы: Блог компании FirstVDS, Веб-разработка, Информационная безопасность, ReactJS, VueJS

Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack: в них внедрили вредоносный имплант Mini Shai-Hulud, нацеленный на кражу учётных данных и секретов из CI/CD-сред, включая GitHub Actions Атака особенно опасна тем, что вредонос автоматически запускается при установке зависимостей через lifecycle-хуки npm, а среди затронутых пакетов есть крайне популярные — например, @tanstack/react-router с более чем 12 млн загрузок в неделю, что делает инцидент серьёзной угрозой для безопасности цепочки поставок ПО. В статье подробнее разберём механизм заражения, риски для разработчиков и компаний, а также первоочередные меры реагирования — от проверки зависимостей до ротации секретов и аудита CI-пайплайнов.

Подробнее

Читайте также

Перспективы термоядерных энергетических реакторов: краткий патентный анализ
12.05.2026 07:51:38 | Хабр

MFA для VPN в UserGate NGFW: как поднять удаленный доступ для Windows и macOS
12.05.2026 07:42:56 | Хабр

Быстрый старт, установка КиберБэкап 18.5 на Astra Linux
12.05.2026 07:42:26 | Хабр

Как составить ИПР, который работает
12.05.2026 07:39:47 | Хабр

Как я умру
12.05.2026 07:00:31 | Хабр

Видели, как блогеры мажут магазинный чек термозащитой для волос и жарят его плойкой?
12.05.2026 07:00:30 | Хабр

OpenAI представила Daybreak: связка GPT-5.5 и Codex для поиска уязвимостей и автоматического патчинга
12.05.2026 06:46:43 | Хабр

Как мы сделали автогенерацию документации для CI/CD из комментариев в коде
12.05.2026 06:40:27 | Хабр

Как исчезнуть из интернета
12.05.2026 06:31:26 | Хабр

GPU Compute Engine для 1С: как перестать ждать часами и начать считать на видеокарте
12.05.2026 06:30:44 | Хабр

Стратегия бизнеса. 12 граблей и что делать вместо
12.05.2026 06:20:24 | Хабр

ClickHouse не тормозит, но не умеет в DML. Часть 1. Мутации
12.05.2026 06:20:22 | Хабр

Почему бенчмарки в AI сломались — и что с этим делать в понедельник
12.05.2026 06:15:17 | Хабр

BLE для Arduino: пишем команды, а не дескрипторы
12.05.2026 06:12:15 | Хабр

«Продай мне этот космолёт» или история любви к симуляторам. От космосима X-Tension до ActorModel/DoD/ECS архитектуры. Ч1
12.05.2026 06:00:12 | Хабр

[Перевод] 8. Проектирование с помощью типов: Заключение
12.05.2026 06:00:12 | Хабр

Извлечение и обработка требований из документов с помощью NLP-инструментов
12.05.2026 06:00:11 | Хабр

SmileLadder. Цикл «Память и мозг». От маятников до нейронов или как модель Курамото может показать синхронизацию
12.05.2026 05:41:06 | Хабр

Эра персональных приложений
12.05.2026 05:30:04 | Хабр

Мне надоело искать ошибки глазами — я создал бесплатный аудитор для 1С
12.05.2026 05:28:01 | Хабр

Как я собирал рабочее окружение для ИИ-разработки
12.05.2026 05:27:06 | Хабр

Без документации ИИ далеко не уедет: мои грабли на проекте
12.05.2026 05:26:54 | Хабр

ИИ может писать код, но умеет ли он делать красиво? Мой опыт с виджетом и аватарами
12.05.2026 05:26:43 | Хабр

Вайбкодинг как управляемая разработка на примере личного опыта
12.05.2026 05:24:47 | Хабр

Я держу 4 Claude-инструмента в работе. HBR говорит, что у таких brain fry. Я был среди них
12.05.2026 05:00:53 | Хабр

Запустил AI-репетитор английского месяц назад: технические грабли соло-дева
12.05.2026 03:51:39 | Хабр

Как я доказал гипотезу Коллатца (3n+1) без математики
12.05.2026 01:38:14 | Хабр

Planulix: как я собрал центр управления для Claude Code, Cursor, Codex и Kimi на своих проектах
12.05.2026 01:26:31 | Хабр

Widlet — pet-проект про Server-Driven UI на Dart
12.05.2026 00:16:40 | Хабр

GoBlend — мост между BLENDER и GODOT
11.05.2026 22:58:07 | Хабр

Хакеры воспользовались рекламой в Google, чтобы заражать ПК жертв
11.05.2026 22:55:46 | ferra.ru

Ollama и Open WebUI на VPS без GPU: рабочий вариант или боль?
11.05.2026 22:53:12 | Хабр

Видео со стадиона через нейросеть: как повторить ИИ-тренд TikTok 2026 с кадром прямой трансляции
11.05.2026 22:20:29 | Хабр

Что покупают на Авито в мае? Спойлер: не только ветровки и мангалы
11.05.2026 22:07:04 | Хабр

Энтузиаст создал Muxcard — компьютер размером с банковскую карту
11.05.2026 20:55:48 | ferra.ru

Смотреть все

НОВОСТИ

Береговая охрана Южной Кореи помогла оставшейся без питьевой воды яхте из РФ
13.06.2026 15:24:00 | Российская Газета

Вратарь «Атлетико» Ян Облак сделал предложение теннисистке Людмиле Данилович
13.06.2026 15:23:14 | Life.ru

«Как же мы посмели»: Мэр Тбилиси обвинил ЕС в небывалом давлении на Грузию
13.06.2026 15:21:24 | Life.ru

Два подростка заманили девочку за гаражи в Краснотурьинске и хладнокровно убили
13.06.2026 15:19:40 | Life.ru

Россиянку посадили в тюрьму в США за лже-связи с ФСБ, угрозы агенту ФБР и организацию проституции
13.06.2026 15:18:46 | Life.ru

В Сербии стартовала международная программа кинопоказов "Бриллиантовой бабочки"
13.06.2026 15:17:15 | ТАСС

В Карелии мальчик пропал во время отдыха с родителями на озере
13.06.2026 15:15:45 | ТАСС

Голикова: федеральную поддержку получают 2,4 млн жителей Донбасса и Новороссии
13.06.2026 15:15:29 | ТАСС

Трюк с исчезновением: как в Приморье пытались вызволить из клетки медведицу Майку
13.06.2026 15:15:00 | ТАСС

Лавров посетит 14-15 июня Минск
13.06.2026 15:12:53 | ТАСС

Пентагон обнародовал третий блок архивных данных об НЛО
13.06.2026 15:11:42 | ТАСС

От ожога до катаракты: Какие очки спасут глаза от испепеляющего Солнца
13.06.2026 15:11:10 | Life.ru

На Урале двух подростков обвинили в убийстве сверстницы
13.06.2026 15:11:09 | ТАСС

В Мурманской области создадут систему оказания помощи морским животным
13.06.2026 15:10:07 | ТАСС

Тарделли назвал неуважением к Италии слова Инфантино о национальной сборной
13.06.2026 15:09:01 | Life.ru

Московские школьники завоевали 49 наград на Минском открытом роботурнире
13.06.2026 15:07:52 | ТАСС

Голикова: в Донбассе и Новороссии растут показатели рождаемости
13.06.2026 15:07:50 | ТАСС

Ребенок пропал во время отдыха с родителями на российском острове
13.06.2026 15:07:32 | Lenta.ru

Даниил Медведев вышел в полуфинал теннисного турнира в Нидерландах
13.06.2026 15:05:48 | ТАСС

14-летнего подростка зарезали из-за пакета с продуктами в российском регионе
13.06.2026 15:05:33 | Lenta.ru

Названы сроки окончательного оформления мирного соглашения между США и Ираном
13.06.2026 15:04:35 | Lenta.ru

Шведские Gripen взлетали дважды за сутки из-за самолётов ВКС РФ над Балтикой
13.06.2026 15:03:02 | Life.ru

В школах Москвы установят более 4 тыс. единиц высокотехнологичного оборудования
13.06.2026 15:01:06 | ТАСС

Додик: народ сместит Макрона и Мерца, это лишь вопрос времени
13.06.2026 15:01:00 | ТАСС

Путин: В Донбассе и Новороссии восстановлено более 25 тысяч объектов
13.06.2026 15:00:58 | Life.ru

«Вот и всё»: Нетаньяху понял, что не сможет помешать миру между США и Ираном
13.06.2026 15:00:40 | Life.ru

Любовь, деньги и внезапные перемены: Рунический гороскоп на неделю 15–21 июня для всех знаков зодиака
13.06.2026 15:00:00 | Life.ru

Стресс и общество: как тревожность влияет на поведение
13.06.2026 14:59:01 | РБК

Гана пригрозила судом из-за отказа Канады во въезде игроку сборной на ЧМ
13.06.2026 14:58:47 | РБК

UKMTO: у берегов Омана снарядом поврежден танкер
13.06.2026 14:56:09 | ТАСС

Забыла, кого представляет: Каллас продолжает терять опору в Евросоюзе
13.06.2026 14:55:52 | Life.ru

Кроссоверы Belgee получат белорусскуКроссоверы Belgee получат белорусскую медиасистему и белорусскую цифровую панель приборовю медиасистему и белорусскую цифровую панель приборов
13.06.2026 14:54:00 | iXBT.com

Гуцул призвала жителей Гагаузии отстоять право выбирать свое руководство
13.06.2026 14:53:36 | ТАСС

Россиянка Миронова стала чемпионкой мира по бильярду в 16-й раз
13.06.2026 14:53:34 | Life.ru

Хуснуллин: для Донбасса и Новороссии к 2030 году разработают 75 мастер-планов
13.06.2026 14:53:18 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro