[Перевод] Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой

12.05.2026 07:55:48 | Хабр

Хабы: Блог компании FirstVDS, Веб-разработка, Информационная безопасность, ReactJS, VueJS

Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack: в них внедрили вредоносный имплант Mini Shai-Hulud, нацеленный на кражу учётных данных и секретов из CI/CD-сред, включая GitHub Actions Атака особенно опасна тем, что вредонос автоматически запускается при установке зависимостей через lifecycle-хуки npm, а среди затронутых пакетов есть крайне популярные — например, @tanstack/react-router с более чем 12 млн загрузок в неделю, что делает инцидент серьёзной угрозой для безопасности цепочки поставок ПО. В статье подробнее разберём механизм заражения, риски для разработчиков и компаний, а также первоочередные меры реагирования — от проверки зависимостей до ротации секретов и аудита CI-пайплайнов.

Подробнее

Читайте также

Перспективы термоядерных энергетических реакторов: краткий патентный анализ
12.05.2026 07:51:38 | Хабр

MFA для VPN в UserGate NGFW: как поднять удаленный доступ для Windows и macOS
12.05.2026 07:42:56 | Хабр

Быстрый старт, установка КиберБэкап 18.5 на Astra Linux
12.05.2026 07:42:26 | Хабр

Как составить ИПР, который работает
12.05.2026 07:39:47 | Хабр

Как я умру
12.05.2026 07:00:31 | Хабр

Видели, как блогеры мажут магазинный чек термозащитой для волос и жарят его плойкой?
12.05.2026 07:00:30 | Хабр

OpenAI представила Daybreak: связка GPT-5.5 и Codex для поиска уязвимостей и автоматического патчинга
12.05.2026 06:46:43 | Хабр

Как мы сделали автогенерацию документации для CI/CD из комментариев в коде
12.05.2026 06:40:27 | Хабр

Как исчезнуть из интернета
12.05.2026 06:31:26 | Хабр

GPU Compute Engine для 1С: как перестать ждать часами и начать считать на видеокарте
12.05.2026 06:30:44 | Хабр

Стратегия бизнеса. 12 граблей и что делать вместо
12.05.2026 06:20:24 | Хабр

ClickHouse не тормозит, но не умеет в DML. Часть 1. Мутации
12.05.2026 06:20:22 | Хабр

Почему бенчмарки в AI сломались — и что с этим делать в понедельник
12.05.2026 06:15:17 | Хабр

BLE для Arduino: пишем команды, а не дескрипторы
12.05.2026 06:12:15 | Хабр

«Продай мне этот космолёт» или история любви к симуляторам. От космосима X-Tension до ActorModel/DoD/ECS архитектуры. Ч1
12.05.2026 06:00:12 | Хабр

[Перевод] 8. Проектирование с помощью типов: Заключение
12.05.2026 06:00:12 | Хабр

Извлечение и обработка требований из документов с помощью NLP-инструментов
12.05.2026 06:00:11 | Хабр

SmileLadder. Цикл «Память и мозг». От маятников до нейронов или как модель Курамото может показать синхронизацию
12.05.2026 05:41:06 | Хабр

Эра персональных приложений
12.05.2026 05:30:04 | Хабр

Мне надоело искать ошибки глазами — я создал бесплатный аудитор для 1С
12.05.2026 05:28:01 | Хабр

Как я собирал рабочее окружение для ИИ-разработки
12.05.2026 05:27:06 | Хабр

Без документации ИИ далеко не уедет: мои грабли на проекте
12.05.2026 05:26:54 | Хабр

ИИ может писать код, но умеет ли он делать красиво? Мой опыт с виджетом и аватарами
12.05.2026 05:26:43 | Хабр

Вайбкодинг как управляемая разработка на примере личного опыта
12.05.2026 05:24:47 | Хабр

Я держу 4 Claude-инструмента в работе. HBR говорит, что у таких brain fry. Я был среди них
12.05.2026 05:00:53 | Хабр

Запустил AI-репетитор английского месяц назад: технические грабли соло-дева
12.05.2026 03:51:39 | Хабр

Как я доказал гипотезу Коллатца (3n+1) без математики
12.05.2026 01:38:14 | Хабр

Planulix: как я собрал центр управления для Claude Code, Cursor, Codex и Kimi на своих проектах
12.05.2026 01:26:31 | Хабр

Widlet — pet-проект про Server-Driven UI на Dart
12.05.2026 00:16:40 | Хабр

GoBlend — мост между BLENDER и GODOT
11.05.2026 22:58:07 | Хабр

Хакеры воспользовались рекламой в Google, чтобы заражать ПК жертв
11.05.2026 22:55:46 | ferra.ru

Ollama и Open WebUI на VPS без GPU: рабочий вариант или боль?
11.05.2026 22:53:12 | Хабр

Видео со стадиона через нейросеть: как повторить ИИ-тренд TikTok 2026 с кадром прямой трансляции
11.05.2026 22:20:29 | Хабр

Что покупают на Авито в мае? Спойлер: не только ветровки и мангалы
11.05.2026 22:07:04 | Хабр

Энтузиаст создал Muxcard — компьютер размером с банковскую карту
11.05.2026 20:55:48 | ferra.ru

Смотреть все

НОВОСТИ

Дмитриев назвал ключ к восстановлению отношений России и США
10.06.2026 21:06:54 | Lenta.ru

Дрон ВСУ атаковал гражданское авто с двумя детьми в ЛНР
10.06.2026 21:06:13 | Life.ru

Захарова предложила экспертам ЮНЕСКО билеты в Севастополь на место атаки ВСУ
10.06.2026 21:05:56 | ТАСС

Японские медведи снова убивают людей. Они стали умнее, опаснее и почти добрались до Токио. Пострадал турист из России
10.06.2026 21:05:45 | Lenta.ru

Футбольный клуб "Акрон" снял ролик на Таймс-сквер перед стартом ЧМ
10.06.2026 21:04:16 | ТАСС

Водитель автобуса в Екатеринбурге заявил, что не помнит момент смертельного наезда
10.06.2026 21:03:41 | Life.ru

Умер старейший советский участник Олимпийских игр
10.06.2026 21:03:35 | ТАСС

Назван десятисекундный тест для определения скрытых проблем с сердцем
10.06.2026 21:03:24 | Lenta.ru

Два мирных жителя пострадали при ударе дрона по ТЦ и АЗС в Брянской области
10.06.2026 21:03:10 | Коммерсантъ

Основательницу финансовой пирамиды Суханкину приговорили к четырем годам колонии
10.06.2026 21:02:38 | ТАСС

ФАС зафиксировала рост обращений на недобросовестные действия операторов связи
10.06.2026 21:01:03 | ТАСС

Макрон рассказал, кто примет участие в саммите G7
10.06.2026 21:00:12 | ТАСС

Певица Zivert оправдалась за конфуз в откровенном наряде на сцене
10.06.2026 20:59:50 | Lenta.ru

Напарница Серены Уильямс снялась с турнира в Лондоне из-за травмы
10.06.2026 20:59:36 | РБК

Над Брянской областью уничтожены 65 украинских БПЛА самолетного типа
10.06.2026 20:59:00 | ТАСС

Belgee временно прекратил продажи своего бестселлера X50 в России
10.06.2026 20:58:52 | Life.ru

В музее «Обороны Севастополя» рассказали о спасенных фрагментах панорамы
10.06.2026 20:58:39 | РБК

Нашествие мошкары в Москве объяснили
10.06.2026 20:57:36 | Lenta.ru

Пловец Корнев установил рекорд России на дистанции 50 метров баттерфляем
10.06.2026 20:56:37 | Life.ru

ИНСОМАР: почти у 70% россиян есть домашние животные
10.06.2026 20:56:24 | ТАСС

«Улов» ПВО за день: Над регионами России сбили 203 украинских БПЛА
10.06.2026 20:56:06 | Life.ru

Ставрополье в 2026 году направит 34 млрд рублей на развитие экономики региона
10.06.2026 20:55:48 | ТАСС

Российский рынок акций перешел к росту на фоне слов Путина
10.06.2026 20:54:57 | Lenta.ru

В Сумах снова произошел взрыв
10.06.2026 20:54:39 | ТАСС

Gloria Jeans перевела большинство офисных сотрудников в Дубай
10.06.2026 20:54:25 | Коммерсантъ

Россиянки создали христианское женское сообщество и заинтересовали местных жительниц
10.06.2026 20:53:17 | Lenta.ru

Дмитриев отметил роль гражданской дипломатии в нормализации отношений РФ и США
10.06.2026 20:52:53 | ТАСС

И.о. главы Курултая Башкирии получил травмы на фестивале народных видов спорта
10.06.2026 20:52:28 | Life.ru

Легойда назвал бессмысленной идеей санкции против патриарха Кирилла
10.06.2026 20:52:12 | РБК

Над регионами России за день сбили 203 украинских БПЛА
10.06.2026 20:51:59 | ТАСС

Трамп обратился к Пашиняну после выборов в Армении
10.06.2026 20:51:00 | Lenta.ru

В Южной Осетии с 12-13 июня пройдут Дни культуры России
10.06.2026 20:50:53 | ТАСС

Лукашенко выразил соболезнования в связи с кончиной Людмилы Чурсиной
10.06.2026 20:50:00 | Российская Газета

Мужчина 17 лет управлял лайнерами известной авиакомпании Канады без лицензии
10.06.2026 20:48:46 | Lenta.ru

В ПФО с 2019 года благоустроили более 18 тыс. территорий
10.06.2026 20:48:40 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro