:quality(80)/p7i.vogel.de/wcms/7a/47/7a4755128440de1ca1bc08ebe8fbc5ee/0131897205v2.jpeg)
TanStack-Angriff nutzte vertrauenswürdige Pipelines als Waffe
Manipulierte TanStack-Pakete gelangten über einen missbrauchten OIDC-Token in die npm-Registry. Der eingebettete Schadcode sammelte beim Installieren Cloud-Zugänge, GitHub- und npm-Tokens sowie SSH-Schlüssel. Seit dem TanStack-Angriff hat die Mini-Shai-Hulud-Welle Microsoft, Red Hat und zahlreiche weitere Organisationen getroffen. Hier analysieren wir den technischen Ursprung dieser Angriffsserie.