TanStack披露复杂npm供应链攻击事件,42个软件包被入侵
TL;DR · AI 摘要
TanStack披露了一次复杂的npm供应链攻击事件,42个软件包被入侵,攻击者通过劫持维护者账户和利用npm发布流程进行恶意代码注入,这是2026年针对JavaScript生态系统的重大安全事件。
核心要点
- 攻击者入侵了42个npm软件包,通过劫持维护者账户注入恶意代码
- 攻击手法利用了npm发布流程的安全漏洞,包括多因素认证绕过和自动化发布管道
- TanStack作为知名React工具库此次主动披露攻击细节,为社区提供防御建议
结构提纲
按章节快速跳转。
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- npm供应链攻击事件
- 攻击概述
- 42个软件包被入侵
- TanStack披露
- 攻击手法
- 账户劫持
- 发布流程漏洞
- 恶意代码注入
- 安全建议
- 启用MFA
- 审查依赖
- 监控供应链
金句 / Highlights
值得收藏与分享的关键句。
42个npm软件包在此次供应链攻击中被入侵,攻击者获取了维护者账户权限。
攻击者利用npm发布流程的安全漏洞,包括多因素认证绕过和自动化发布管道。
TanStack主动披露此次攻击事件,为JavaScript社区提供安全预警。
TanStack 详细披露复杂 npm 供应链攻击事件 - InfoQ
您对本站点 Cookie 的选择
我们使用 Cookie 来优化网站功能,为您提供最佳体验。
我接受 我不接受 设置
[BT](https://www.infoq.com/int/bt/ "bt")
InfoQ 软件架构师新闻通讯
作为架构师或 aspiring 架构师,您需要了解的每月要闻概览。
输入您的电子邮件地址
选择您的国家 - [x] 我同意 InfoQ.com 按照隐私声明处理我的数据。
关闭
在线研讨会与问答:面向自主可靠性的架构设计:将 AI 嵌入您的可观测性技术栈(2026 年 6 月 25 日)预留座位
关闭
切换导航
促进专业软件开发领域的知识与创新传播
英文版
[为 InfoQ 撰稿](https://www.infoq.com/write-for-infoq/ "Write for InfoQ")
搜索
解锁完整的 InfoQ 体验
登录以解锁完整的 InfoQ 体验!获取您喜爱的作者和主题的最新更新,参与内容互动,并下载独家资源。
或
没有 InfoQ 账户?
- 获取您关注的主题和同行的最新动态接收关于最新洞察和趋势的即时通知。
- 快速访问免费资源进行持续学习迷你书籍、带文字稿的视频和培训材料。
- 保存文章随时阅读收藏文章以便随时阅读。
主题
[开发](https://www.infoq.com/development/ "开发")
- [Java](https://www.infoq.com/java/ "Java")
- [Kotlin](https://www.infoq.com/kotlin/ "Kotlin")
- [.Net](https://www.infoq.com/dotnet/ ".Net")
- [C#](https://www.infoq.com/c_sharp/ "C#")
- [Swift](https://www.infoq.com/swift/ "Swift")
- [Go](https://www.infoq.com/golang/ "Go")
- [Rust](https://www.infoq.com/rust/ "Rust")
- [JavaScript](https://www.infoq.com/javascript/ "JavaScript")
开发精选
Dany Lepage 讨论了将一款热门 VR 游戏移植到七个非 VR 平台的架构历程。他解释了团队如何解决了跨平台进度同步、多样化输入范式以及在 Steam、iOS 和 PlayStation 上保持发布节奏等挑战。除了技术层面,他还分享了将沉浸式社交存在感转化为 2D 屏幕时面临的"产品契合度"差距的宝贵经验。
所有开发内容关注主题
[架构与设计](https://www.infoq.com/architecture-design/ "架构与设计")
- [架构](https://www.infoq.com/architecture/ "架构")
- [企业架构](https://www.infoq.com/enterprise-architecture/ "企业架构")
- [可扩展性/性能](https://www.infoq.com/performance-scalability/ "可扩展性/性能")
- [设计](https://www.infoq.com/design/ "设计")
- [案例研究](https://www.infoq.com/Case_Study/ "案例研究")
- [微服务](https://www.infoq.com/microservices/ "微服务")
- [服务网格](https://www.infoq.com/servicemesh/ "服务网格")
- [模式](https://www.infoq.com/DesignPattern/ "模式")
- [安全](https://www.infoq.com/Security/ "安全")
架构与设计精选
Michael Stiefel 与 Baruch Sadogursky 探讨了代理 AI 时代的软件架构。LLM 虽然具有随机性,但可以作为推理机器来解释人类的模糊性。通过适当的严格上下文工件来控制 LLM 的推理,软件规范可以成为真理的来源,而代码则成为可丢弃的中间语言。
所有架构设计内容关注主题
[AI 基础设施](https://www.infoq.com/ai-ml-data-eng/ "AI Infrastructure")
- [大数据](https://www.infoq.com/bigdata/ "Big Data")
- [机器学习](https://www.infoq.com/machinelearning/ "Machine Learning")
- [NoSQL](https://www.infoq.com/nosql/ "NoSQL")
- [数据库](https://www.infoq.com/database/ "Database")
- [数据分析](https://www.infoq.com/data-analytics/ "Data Analytics")
- [流处理](https://www.infoq.com/streaming/ "Streaming")
精选内容:AI、机器学习与数据工程
我们希望将一个基于百万级企业档案构建的 B2B 智能平台通过 MCP 服务器暴露给 LLM 客户端,使用户能够提出"找出德国拥有 50-200 名员工的 SaaS 公司"这样的问题,并通过 LLM 客户端获取结果。工程挑战在于:如何在 LLM 和生产数据之间不创建不安全桥梁的情况下,使这个工作流程变得有用?
[文化与方法](https://www.infoq.com/culture-methods/ "Culture & Methods")
- [敏捷](https://www.infoq.com/agile/ "Agile")
- [多元化](https://www.infoq.com/diversity/ "Diversity")
- [领导力](https://www.infoq.com/leadership/ "Leadership")
- [精益/Kanban](https://www.infoq.com/lean/ "Lean/Kanban")
- [个人成长](https://www.infoq.com/personal-growth/ "Personal Growth")
- [Scrum](https://www.infoq.com/scrum/ "Scrum")
- [Sociocracy](https://www.infoq.com/sociocracy/ "Sociocracy")
- [软件匠艺](https://www.infoq.com/software_craftsmanship/ "Software Craftmanship")
- [团队协作](https://www.infoq.com/team-collaboration/ "Team Collaboration")
- [测试](https://www.infoq.com/testing/ "Testing")
- [用户体验](https://www.infoq.com/ux/ "UX")
精选内容:文化与方法
- #### 云原生工程师的产品思维
Stéphane Di Cesare 和 Cat Morris 分享了工程师如何从"成本中心"转变为价值驱动者,使用产品发现方法。他们解释了"双钻石"框架,以及为什么识别用户问题必须先于构建解决方案。学习如何选择正确的指标,通过跟随观察建立客户同理心,并利用业务上下文最大化技术工作的影响。
查看文化与方法全部内容关注主题
- [基础设施](https://www.infoq.com/infrastructure/ "Infrastructure")
- [持续交付](https://www.infoq.com/continuous_delivery/ "Continuous Delivery")
- [自动化](https://www.infoq.com/automation/ "Automation")
- [容器](https://www.infoq.com/containers/ "Containers")
- [云计算](https://www.infoq.com/cloud-computing/ "Cloud")
- [可观测性](https://www.infoq.com/observability/ "Observability")
精选内容:DevOps
Merrin Kurian 分享了 Intuit AI 转型的架构蓝图和组织流程。她解释了用于在 8000 名开发者中扩展 GenOS 的"固定、灵活、自由"框架,支撑了超过 3500 个生产实验。她讨论了关键的智能体失败模式、"LLM 即评判者"评估策略,以及如何为未来构建"工具就绪"的 API。
查看 DevOps 全部内容关注主题
[活动](https://events.infoq.com/ "Events")
实用链接
- [关于 InfoQ](https://www.infoq.com/about-infoq "About InfoQ")
- [InfoQ 编辑团队](https://www.infoq.com/infoq-editors "InfoQ Editors")
- [为 InfoQ 撰稿](https://www.infoq.com/write-for-infoq "Write for InfoQ")
- [关于 C4Media](https://c4media.com/ "About C4Media")
- [多元化](https://c4media.com/diversity "Diversity")
选择语言
TanStack 详解复杂的 npm 供应链攻击事件:42 个软件包被入侵
2026年5月19日 3 分钟阅读
作者
关注 软件架构师 | 游戏设计师 | 作家 | 演讲者
#### 为 InfoQ 撰稿
满足你的好奇心。帮助全球 55 万 +
高级开发者
每月保持领先。联系我们
登录收听本文
音频准备播放
0:00 0:00
正常 1.25x 1.5x
喜欢
TanStack发布了一份详细的事后分析报告,描述了一次复杂的供应链攻击,该攻击在短短六分钟内入侵了 42 个 npm 软件包并发布了 84 个恶意版本,使开发者和 CI/CD 系统面临凭证窃取和恶意软件传播的风险。攻击者利用了 GitHub Actions 缓存投毒、不安全的 pull_request_target 工作流以及运行时令牌提取的组合,在不直接入侵 npm 凭证的情况下向发布管道注入了恶意代码。
据 TanStack 报告,事件发生在 5 月 11 日 19:20 至 19:26(UTC 时间)之间,攻击者使用被投毒的 GitHub Actions 缓存和工作流权限来伪造能够直接发布到 npm 的 OpenID Connect (OIDC) 令牌。恶意软件针对开发者和 CI 环境,窃取 AWS、GCP、Kubernetes、Vault、GitHub、SSH 密钥和 npm 配置的凭证,然后通过加密消息基础设施将这些凭证外传。恶意软件包还包含自我传播机制,旨在入侵受影响开发者维护的其他 npm 软件包。
攻击开始于前一天,当时攻击者创建了 TanStack Router 仓库 的重命名分支,并发起了一个看似无害的拉取请求。隐藏在该拉取请求中的是一个恶意有效载荷,利用了配置了危险的 pull_request_target 模式的 GitHub Actions 工作流,允许工作流在分支到基础仓库的信任边界上以提升的权限执行。
通过投毒共享的 GitHub Actions 缓存,攻击者确保恶意工件稍后会在主分支上的合法发布工作流中被恢复。一旦维护者将无关的拉取请求合并到生产环境,受感染的缓存就会被加载到发布管道中,允许恶意软件在测试阶段执行,并使用可信的发布令牌直接将恶意软件包版本发布到 npm。关键的是,TanStack 确认 npm 令牌本身从未被窃取;相反,攻击者滥用了已经授予 CI/CD 工作流的权限。
注入的恶意软件特别危险,因为它通过 npm 生命周期脚本在包安装过程中自动执行。一旦安装完成,它就会从开发者机器和 CI 环境中收集云凭据、Kubernetes 令牌、GitHub 认证数据、SSH 密钥和 npm 配置文件。该恶意软件随后试图通过枚举受害者维护的其他 npm 包并以相同的恶意负载重新发布它们来进行传播。
安全研究人员和外部贡献者在恶意包出现在 npm 上大约 20 分钟内就检测到了这一入侵,使 TanStack 能够快速弃用受影响版本,并与 npm 安全团队协调从注册表中删除被入侵的 tarball。TanStack 随后承认,如果恶意软件在发布过程中没有意外导致测试失败,这次攻击可能会在更长时间内不被发现。
这一事件凸显了针对开源包生态系统和 CI/CD 基础设施的攻击进一步升级。安全研究人员越来越多地警告说,构建管道本身正在成为现代软件开发的主要攻击面。最近涉及被入侵的 npm 包、恶意 PyPI 库以及针对广泛使用的 JavaScript 依赖库的攻击事件表明,攻击者可以利用受信任的开源生态系统来获取企业基础设施的访问权限。
关于 TanStack 泄露事件的社区讨论主要集中在 GitHub Actions 安全以及与 pull_request_target 工作流和共享缓存基础设施相关的风险上。Reddit 上的开发者和安全研究人员指出,许多组织仍然不知道 GitHub Actions 缓存是在工作流之间共享的,并且可能成为软件供应链本身的一部分。其他人指出,OIDC 信任发布是一把双刃剑:虽然它消除了长期存在的令牌,但被入侵的工作流仍然可以为绑定到该仓库的每个包生成具有发布能力的凭据。
作为回应,TanStack 已经实施了重大安全加固措施,包括移除不安全的工作流模式、清除缓存、将 GitHub Actions 固定到不可变的 SHA、添加仓库所有者验证,以及在发布管道周围引入更严格的控制。该组织还承认需要改进内部监控,并指出他们是从外部研究人员那里得知这一入侵事件的,而不是通过内部告警系统。
更广泛的行业正在通过 SLSA 来源验证、Sigstore 签名、依赖审计和更严格的 CI/CD 隔离等举措,转向更强的软件供应链保护。然而,TanStack 事件表明,当现代自动化系统、包注册表和信任关系以意想不到的方式交叉时,即使成熟的开源项目仍然容易受到攻击。
最终,TanStack 的入侵事件强化了整个软件行业越来越认识到的一个事实:现代软件供应链不能再仅仅通过保护源代码仓库或凭据来确保安全。相反,攻击者正在瞄准将现代开发联系在一起的粘合剂——CI/CD 管道、缓存、工作流权限、依赖解析系统和信任自动化基础设施。
对于开发者和企业来说,这一事件再次警告我们,开源安全越来越不仅取决于编写了什么代码,还取决于软件在整个交付管道中如何构建、发布和信任。
关于作者
#### Craig Risi
Craig Risi 是一个多才多艺的人,但不知道如何利用它们。他本可以出去改变世界,但却更喜欢制作软件。他对软件设计充满热情,但更重要的是软件质量,以及在技术多样且不断发展的科技世界中设计系统。Craig 还是《Quality By Design:设计高质量软件系统》一书的作者,并在他的博客网站和世界各地的其他科技网站上定期撰写文章。当不摆弄软件时,你经常可以发现他在写东西、设计桌游,或者毫无理由地跑长距离。
显示更多 显示更少
#### 此内容属于 DevOps 主题
关注主题
##### 相关主题:
关注者:5072
关注主题
关注者:90
关注主题
关注者:5
关注主题
关注者:3
关注主题
* #### 相关编辑内容
- ##### Axios npm 包在供应链攻击中被入侵
* #### 相关赞助商
- ##### 现代移动应用安全中的实时威胁监控和分析案例
- ##### 客户端风险的兴起与信任鸿沟
* #### 相关赞助商
- 2026 年 6 月 11 日,上午 10:00(美国东部夏令时间)
##### 重新思考 AppSec:为什么编译器级安全改变了架构对话
演讲者:Anton Baranenko - Guardsquare 产品经理
相关内容
2026 年 4 月 28 日
2026 年 4 月 21 日
2026 年 5 月 6 日
2026 年 5 月 16 日
2026 年 5 月 12 日
- ##### 开源领军人物呼吁软件供应链应验证而非信任
2026 年 5 月 7 日
2026 年 5 月 5 日
2026 年 5 月 19 日 
- ##### Meta 迁移系统到后量子密码学的方案
2026 年 4 月 30 日
相关赞助商
- #### 为什么 API 无法信任客户端——以及如何弥合差距
现代应用依赖 API,但无法信任在恶意环境中运行的客户端。本报告展示了如何通过将完整性信号传播到后端安全决策中,来弥合客户端保护与服务器端 API 信任之间的差距。
- #### 重新思考 AppSec:为什么编译器级安全改变了架构对话(直播网络研讨会 6 月 11 日)- 立即预约
在构建过程之后才添加安全措施会增加脆弱性和盲点。在编译时嵌入保护可以提高性能和弹性。本次会议将比较包装器、运行时和编译器方法,帮助您确定安全在 SDLC 中的位置。
- 赞助商
相关内容
2026年4月24日
- ##### 值得信赖的生产力:保障 AI 加速开发的安全
2025年12月16日 
2026年5月19日
2026年5月19日
- Icon##### 赋能未来:构建您的 GenAI 基础设施栈
2026年5月19日 
2026年5月19日
**InfoQ** 新闻通讯
每周二发送的上周内容精选。加入超过 25 万名资深开发者的社区。查看示例
输入您的电子邮件地址
选择您的国家 - [x] 我同意 InfoQ.com 按照隐私声明处理我的数据。
- ##### [Cloudflare 和 Stripe 允许 AI 代理创建账户、购买域名并部署到生产环境](https://www.infoq.com/news/2026/05/cloudflare-stripe-agent-commerce/ "Cloudflare and Stripe Let AI Agents Create Accounts, Buy Domains, and Deploy to Production")
- ##### [Google 推出 Cloud Fraud Defense 作为 reCAPTCHA 的继任者](https://www.infoq.com/news/2026/05/cloud-fraud-defense-recaptcha/ "Google Introduces Cloud Fraud Defense as Successor to reCAPTCHA")
- ##### [Anthropic 追溯六周 Claude Code 质量投诉的根源:三个重叠的产品变更](https://www.infoq.com/news/2026/05/anthropic-claude-code-postmortem/ "Anthropic Traces Six Weeks of Claude Code Quality Complaints to Three Overlapping Product Changes")
- ##### [Agoda 构建多模态内容系统,弥合旅游发现中图片与评论的差距](https://www.infoq.com/news/2026/05/agoda-multimodal-content-system/ "Agoda Builds Multimodal Content System to Bridge Images and Reviews in Travel Discovery")
- ##### [Swiggy 使用实时机器学习排序改进搜索自动补全](https://www.infoq.com/news/2026/05/swiggy-autocomplete-rt-ranking/ "Swiggy Improves Search Autocomplete Using Real Time Machine Learning Ranking")
- ##### [上下文是代理架构革命的关键:与 Baruch Sadogursky 的对话](https://www.infoq.com/podcasts/context-key-agentic-architecture-revolution/ "Context is the Key to the Agentic Architecture Revolution: A Conversation with Baruch Sadogursky")
- ##### [云原生工程师的产品思维](https://www.infoq.com/presentations/product-cloud-native/ "云原生工程师的产品思维")
- ##### [Zoox 加速 LLM 驱动的开发者生产力](https://www.infoq.com/presentations/ai-software-development/ "Zoox 加速 LLM 驱动的开发者生产力")
- ##### [软件组织中的社交系统规模化](https://www.infoq.com/news/2026/05/scale-social-system-software-org/ "软件组织中的社交系统规模化")
- ##### [Anthropic 推出 MCP Tunnels 实现私有 Agent 访问内部系统](https://www.infoq.com/news/2026/05/claude-mcp-tunnels/ "Anthropic 推出 MCP Tunnels 实现私有 Agent 访问内部系统")
- ##### [Anthropic 的 Code with Claude 宣布推出托管 Agent、主动工作流和能力曲线](https://www.infoq.com/news/2026/05/code-with-claude/ "Anthropic 的 Code with Claude 宣布推出托管 Agent、主动工作流和能力曲线")
- ##### [在 AWS 上构建百万企业 B2B 平台的安全 MCP Server](https://www.infoq.com/articles/secure-mcp-server-aws/ "在 AWS 上构建百万企业 B2B 平台的安全 MCP Server")
- ##### [驱动未来:构建你的 GenAI 基础设施栈](https://www.infoq.com/presentations/infrastructure-ai-agent-development/ "驱动未来:构建你的 GenAI 基础设施栈")
- ##### [TanStack 详解复杂的 npm 供应链攻击事件,涉及 42 个软件包](https://www.infoq.com/news/2026/05/tanstack-supply-chain-attack/ "TanStack 详解复杂的 npm 供应链攻击事件,涉及 42 个软件包")
- ##### [内核级真相:为什么 eBPF 正在取代用户空间 Agent 用于安全可观测性](https://www.infoq.com/articles/ebpf-for-security-observability/ "内核级真相:为什么 eBPF 正在取代用户空间 Agent 用于安全可观测性")
**InfoQ** 时事通讯
每周二发送的 InfoQ 上周内容精选。加入超过 25 万名资深开发者的社区。查看示例
- 快速了解各类创新者和早期采用者技术发布的内容
- 了解你不知道自己不知道的东西
- 随时了解你感兴趣主题的最新信息
输入你的电子邮件地址
选择你的国家 - [x] 我同意 InfoQ.com 按照隐私声明中的说明处理我的数据。
[首页](https://www.infoq.com/ "首页")[创建账户](https://www.infoq.com/reginit.action "创建账户")登录 [QCon 大会](http://qconferences.com/ "QCon 大会")活动[为 InfoQ 撰稿](https://www.infoq.com/write-for-infoq/ "为 InfoQ 撰稿")[InfoQ 编辑团队](https://www.infoq.com/infoq-editors/ "InfoQ 编辑团队")[关于 InfoQ](https://www.infoq.com/about-infoq/ "关于 InfoQ")[关于 C4Media](https://c4media.com/ "关于 C4Media")[媒体资料包](https://get.infoq.com/infoq-mediakit/ "媒体资料包")[InfoQ 开发者营销博客](https://devmarketing.c4media.com/?utm_source=infoq "InfoQ 开发者营销博客")[多样性](https://c4media.com/diversity "多样性")
#### 活动
- ##### QCon AI 波士顿
2026年6月1-2日
- ##### 在线 InfoQ 架构认证
2026年6月10日
- ##### 在线 InfoQ AI 工程认证
2026年7月25日
- ##### QCon 旧金山
2026年11月16-20日
#### 关注我们
YouTube 232K 订阅者LinkedIn 26K 关注者Instagram 新RSS 19K 读者X 57.1K 关注者Facebook 21K 点赞Bluesky 新
#### 保持资讯更新
The InfoQ PodcastEngineering Culture PodcastThe Software Architects' Newsletter
常规反馈 [feedback@infoq.com](mailto:feedback@infoq.com) 广告合作 [sales@infoq.com](mailto:sales@infoq.com) 编辑部 [editors@infoq.com](mailto:editors@infoq.com) 市场部 [marketing@infoq.com](mailto:marketing@infoq.com)
InfoQ.com及所有内容版权所有 © 2006-2026 C4Media Inc.
Close
[BT](https://www.infoq.com/int/bt/ "bt")