{"id":324853,"date":"2026-05-12T09:20:28","date_gmt":"2026-05-12T07:20:28","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=324853"},"modified":"2026-05-12T09:21:09","modified_gmt":"2026-05-12T07:21:09","slug":"neuer-shai-hulud-lieferkettenangriff-auf-npm-tanstack-pakete-checkmarx-jenkins-paket-infiziert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/05\/12\/neuer-shai-hulud-lieferkettenangriff-auf-npm-tanstack-pakete-checkmarx-jenkins-paket-infiziert\/","title":{"rendered":"Neuer Shai-Hulud Lieferkettenangriff auf npm tanstack-Pakete; CheckMarx Jenkins-Paket infiziert"},"content":{"rendered":"

\"SicherheitEs gibt zwei neue Sicherheitsvorf\u00e4lle im Softwarebereich. Ein offizielle CheckMarx Jenkins-Paket, welches mit einem Infostealer infiziert ist, wurde auf dem Jenkins Marketplace angeboten. Zudem l\u00e4uft ein Mini Lieferkettenangriff von Shai-Hulud auf npm-Pakete. Bisher sind bereit 42 tanstack-Pakete infiziert worden.<\/span><\/p>\n

<\/p>\n

Lieferkettenangriff auf npm tanstack-Pakete<\/h2>\n

\"\"Bei tanstack\/react-query handelt es sich um eine Sammlung moderner, open-source JavaScript\/TypeScript-Bibliotheken f\u00fcr die Web-Entwicklung, die als\u00a0npm-Pakete bereitgestellt werden. Diese wurden fr\u00fcher stark mit React Query assoziiert (das Kernprodukt hie\u00df lange Zeit React Query), hat sich aber zu einem ganzen \u00d6kosystem (einem \"Application Stack\") entwickelt.<\/p>\n

\"npm<\/a><\/p>\n

In obigem Tweet<\/a> wurde vor einigen Stunden auf einen neuen npm-Lieferkettenangriff hingewiesen, der bisher 42 offizielle tanstack npm-Pakete umfasst. Im Text hei\u00dft es, dass die Schadsoftware einen Watcher auf dem Rechner installiert, der das Home-Verzeichnis l\u00f6scht, sobald der Nutzer das GitHub-Token widerrufen, das beim Angriff gestohlen wurde. Die Warnung vor der Kompromittierung findet sich in diesem GitHub-Post<\/a>.<\/p>\n

Der Angriff erfolgte in der Nacht vom 11. auf den 12. Mai 2026 und betraf 42 offizielle npm-Pakete von tanstack, wobei insgesamt 84 sch\u00e4dliche Versionen verteilt wurden. Das Repositoriy tanstack\/react-router<\/em> verzeichnet w\u00f6chentlich mehr als 12 Millionen Downloads.<\/p>\n

Der Angreifer hat laut obigem Tweet das Repository von TanStack geforkt und einen einzigen versteckten Commit gepusht. Von dort aus hat er das eigene Release-System von TanStack dazu gebracht, die b\u00f6sartigen Pakete so zu signieren, als w\u00e4ren sie echt. F\u00fcr npm und f\u00fcr jeden, der den kryptografischen Herkunftsnachweis (SLSA-Provenienz) \u00fcberpr\u00fcft, sahen die manipulierten Versionen zu 100 % legitim aus.<\/p>\n

Der Maintainer Tanner Linsley best\u00e4tigte, dass das gesamte Team 2FA aktiviert hatte – aber das spielte keine Rolle. Dies sei der erste dokumentierte npm-Wurm in der Geschichte, der mit einem g\u00fcltigen, signierten Echtheitszertifikat ausgeliefert wird. Das trifft die gesamte Konstruktion ins Mark, denn die Nutzer der npm-Pakete verlassen sich auf die Echtheitszertifikate, um zu bestimmen, ob ein Paket kompromittiert wurde.<\/p>\n

Eine Analyse des Lieferkettenangriffs auf das Repository findet sich in diesem Artikel<\/a> von socket.dev. Die tanstack-Maintainer haben eine Post-Mortem-Analyse ver\u00f6ffentlicht<\/a>. Am 11. Mai 2026 konnte der Angreifer zwischen 19:20 und 19:26 Uhr UTC 84 sch\u00e4dliche Versionen in 42 @tanstack\/*-npm-Paketen ver\u00f6ffentlichen.<\/p>\n

In diesem Tweet<\/a> warnt SocketSecurity, dass Mini Shai-Hulud den Sprung von den npmjs-Paketen zu pypi geschafft habe und sich weiter ausbreitet. Es gibt folgende, neu best\u00e4tigte ,kompromittierte Pakete:<\/p>\n