[Перевод] Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой

12.05.2026 07:55:48 | Хабр

Хабы: Блог компании FirstVDS, Веб-разработка, Информационная безопасность, ReactJS, VueJS

Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack: в них внедрили вредоносный имплант Mini Shai-Hulud, нацеленный на кражу учётных данных и секретов из CI/CD-сред, включая GitHub Actions Атака особенно опасна тем, что вредонос автоматически запускается при установке зависимостей через lifecycle-хуки npm, а среди затронутых пакетов есть крайне популярные — например, @tanstack/react-router с более чем 12 млн загрузок в неделю, что делает инцидент серьёзной угрозой для безопасности цепочки поставок ПО. В статье подробнее разберём механизм заражения, риски для разработчиков и компаний, а также первоочередные меры реагирования — от проверки зависимостей до ротации секретов и аудита CI-пайплайнов.

Подробнее

Читайте также

Перспективы термоядерных энергетических реакторов: краткий патентный анализ
12.05.2026 07:51:38 | Хабр

MFA для VPN в UserGate NGFW: как поднять удаленный доступ для Windows и macOS
12.05.2026 07:42:56 | Хабр

Быстрый старт, установка КиберБэкап 18.5 на Astra Linux
12.05.2026 07:42:26 | Хабр

Как составить ИПР, который работает
12.05.2026 07:39:47 | Хабр

Как я умру
12.05.2026 07:00:31 | Хабр

Видели, как блогеры мажут магазинный чек термозащитой для волос и жарят его плойкой?
12.05.2026 07:00:30 | Хабр

OpenAI представила Daybreak: связка GPT-5.5 и Codex для поиска уязвимостей и автоматического патчинга
12.05.2026 06:46:43 | Хабр

Как мы сделали автогенерацию документации для CI/CD из комментариев в коде
12.05.2026 06:40:27 | Хабр

Как исчезнуть из интернета
12.05.2026 06:31:26 | Хабр

GPU Compute Engine для 1С: как перестать ждать часами и начать считать на видеокарте
12.05.2026 06:30:44 | Хабр

Стратегия бизнеса. 12 граблей и что делать вместо
12.05.2026 06:20:24 | Хабр

ClickHouse не тормозит, но не умеет в DML. Часть 1. Мутации
12.05.2026 06:20:22 | Хабр

Почему бенчмарки в AI сломались — и что с этим делать в понедельник
12.05.2026 06:15:17 | Хабр

BLE для Arduino: пишем команды, а не дескрипторы
12.05.2026 06:12:15 | Хабр

«Продай мне этот космолёт» или история любви к симуляторам. От космосима X-Tension до ActorModel/DoD/ECS архитектуры. Ч1
12.05.2026 06:00:12 | Хабр

[Перевод] 8. Проектирование с помощью типов: Заключение
12.05.2026 06:00:12 | Хабр

Извлечение и обработка требований из документов с помощью NLP-инструментов
12.05.2026 06:00:11 | Хабр

SmileLadder. Цикл «Память и мозг». От маятников до нейронов или как модель Курамото может показать синхронизацию
12.05.2026 05:41:06 | Хабр

Эра персональных приложений
12.05.2026 05:30:04 | Хабр

Мне надоело искать ошибки глазами — я создал бесплатный аудитор для 1С
12.05.2026 05:28:01 | Хабр

Как я собирал рабочее окружение для ИИ-разработки
12.05.2026 05:27:06 | Хабр

Без документации ИИ далеко не уедет: мои грабли на проекте
12.05.2026 05:26:54 | Хабр

ИИ может писать код, но умеет ли он делать красиво? Мой опыт с виджетом и аватарами
12.05.2026 05:26:43 | Хабр

Вайбкодинг как управляемая разработка на примере личного опыта
12.05.2026 05:24:47 | Хабр

Я держу 4 Claude-инструмента в работе. HBR говорит, что у таких brain fry. Я был среди них
12.05.2026 05:00:53 | Хабр

Запустил AI-репетитор английского месяц назад: технические грабли соло-дева
12.05.2026 03:51:39 | Хабр

Как я доказал гипотезу Коллатца (3n+1) без математики
12.05.2026 01:38:14 | Хабр

Planulix: как я собрал центр управления для Claude Code, Cursor, Codex и Kimi на своих проектах
12.05.2026 01:26:31 | Хабр

Widlet — pet-проект про Server-Driven UI на Dart
12.05.2026 00:16:40 | Хабр

GoBlend — мост между BLENDER и GODOT
11.05.2026 22:58:07 | Хабр

Хакеры воспользовались рекламой в Google, чтобы заражать ПК жертв
11.05.2026 22:55:46 | ferra.ru

Ollama и Open WebUI на VPS без GPU: рабочий вариант или боль?
11.05.2026 22:53:12 | Хабр

Видео со стадиона через нейросеть: как повторить ИИ-тренд TikTok 2026 с кадром прямой трансляции
11.05.2026 22:20:29 | Хабр

Что покупают на Авито в мае? Спойлер: не только ветровки и мангалы
11.05.2026 22:07:04 | Хабр

Энтузиаст создал Muxcard — компьютер размером с банковскую карту
11.05.2026 20:55:48 | ferra.ru

Смотреть все

НОВОСТИ

Бассейн за 1 млрд: Новая детская поликлиника на Кубани начала уходить под воду после дождя
14.05.2026 17:03:49 | Life.ru

Си Цзиньпин выступил против милитаризации Ормузского пролива
14.05.2026 17:03:21 | Life.ru

Турист едва не убил тюленя и оправдался словами «я достаточно богат, чтобы оплатить штраф»
14.05.2026 17:02:34 | Lenta.ru

Мантуров: Мощность российских лазеров для защиты от БПЛА достигает 90 кВт
14.05.2026 17:01:25 | Life.ru

Лавров и Арагчи обсудили переговорный процесс по урегулированию на Ближнем Востоке
14.05.2026 17:00:52 | ТАСС

Для охраны, поиска и доставки: «‎Ростех» показал сразу 3 новых беспилотника
14.05.2026 17:00:14 | Life.ru

Юбилей высокого полета: 80 лет ракетно-космической индустрии
14.05.2026 17:00:01 | ТАСС

5 признаков, что фриланс вас убивает, — если узнали себя, бегите в офис немедленно
14.05.2026 17:00:00 | Life.ru

На востоке Кубы произошло масштабное отключение электроэнергии
14.05.2026 16:59:49 | ТАСС

В Крыму запустили завод по производству минеральной ваты
14.05.2026 16:59:47 | ТАСС

Россиянам назвали обязательные для проверки узлы мотора перед летом
14.05.2026 16:59:46 | Lenta.ru

Главой Александровского округа в Прикамье выбрали Владимира Белобаржевского
14.05.2026 16:58:23 | ТАСС

Внучка Пастернака назвала покойную вдову поэта Вознесенского величайшей женщиной
14.05.2026 16:58:05 | Life.ru

Отец лишившейся пальца в детсаду Дагестана девочки рассказал о ее состоянии
14.05.2026 16:58:00 | Lenta.ru

Как живет Нью-Дели во время проведения в городе заседания глав МИД БРИКС
14.05.2026 16:57:00 | Российская Газета

Казахстан и Турция договорились вместе производить ударные дроны Anka
14.05.2026 16:55:10 | Life.ru

К делу об обращении в доход РФ имущества судьи Хахалевой привлекли еще пять соответчиков
14.05.2026 16:54:40 | ТАСС

В московском районе Лефортово загорелось пустующее здание
14.05.2026 16:54:31 | РБК

Трампа заставили есть овощи в Китае
14.05.2026 16:54:30 | Lenta.ru

Жители европейской страны резко обеднели
14.05.2026 16:54:05 | Lenta.ru

Сын Мадуро рассказал, в каких условиях сидит под арестом его отец в США
14.05.2026 16:54:00 | Российская Газета

Кличко заявил, что встретился с погибшим год назад военным ВСУ
14.05.2026 16:53:32 | ТАСС

Гехт предложила создать спасательный отряд в Амдерме для работ в Карском море
14.05.2026 16:53:14 | ТАСС

Мощность российских лазеров для поражения БПЛА раскрыли
14.05.2026 16:53:12 | Lenta.ru

Пашинян: у Армении нет обеспокоенности из-за присутствия российской базы
14.05.2026 16:53:08 | ТАСС

Удалёнка мечты: В Москве ищут того, кто будет целыми днями «пыхтеть» над обзорами на секс-игрушки
14.05.2026 16:52:40 | Life.ru

«Мы сами решаем, кто будет говорить от нашего имени». Мерц резко ответил на предложение Путина по диалогу России и Европы
14.05.2026 16:52:28 | Lenta.ru

АвтоВАЗ не исключил возможность создания беспилотного автомобиля
14.05.2026 16:51:40 | РБК

Власти Перми объяснили «запрет» числа 67 в одной из школ
14.05.2026 16:51:40 | РБК

Гехт назвала состояние порта Нарьян-Мара не соответствующим требованиям
14.05.2026 16:49:29 | ТАСС

Politico рассказало, как «затих хор ястребов» из-за визита Трампа в Китай
14.05.2026 16:49:03 | РБК

Фетисов назвал предательством показ чемпионата мира по хоккею
14.05.2026 16:48:15 | Lenta.ru

«Супер-Эль-Ниньо» распределяет аномалии случайным образом, заявил метеоролог
14.05.2026 16:48:11 | Life.ru

В Уфе загорелось строящееся здание научного центра. Видео
14.05.2026 16:47:48 | РБК

Клуб НХЛ уволил тренера после двух финалов Кубка Стэнли
14.05.2026 16:47:46 | РБК

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro