CVE-2026-45321

Malware in 42 @tanstack/* packages exfiltrates cloud credentials, GitHub tokens, and SSH keys

CVSS 9.6 CRITICALEPSS 2.3%● KEVCWE-506

En resumen

Versiones maliciosas de 42 paquetes populares de TanStack fueron publicadas secretamente en npm con malware que roba credenciales en la nube, tokens de GitHub y claves SSH de las computadoras de los desarrolladores. Esto es crítico porque los desarrolladores que utilizaron estos paquetes instalaron, sin saberlo, código que comprometió sus credenciales de seguridad.

Detalle técnico

Un atacante explotó una configuración incorrecta de pull_request_target en GitHub Actions combinada con envenenamiento de caché a través de límites fork-a-base para extraer el token OIDC del proceso runner, utilizando luego esa credencial legítima para publicar versiones maliciosas en npm. El malware exfiltra credenciales sensibles (claves en la nube, tokens de GitHub, claves SSH) del entorno del host, afectando a cualquier desarrollador que instaló las versiones comprometidas durante la ventana de publicación.

Resumen generado y traducido por IA a partir de la descripción oficial.

On 2026-05-11, between approximately 19:20 and 19:26 UTC, 84 malicious versions across 42 @tanstack/* packages were published to the npm registry. The publishes were authenticated via the legitimate GitHub Actions OIDC trusted-publisher binding for TanStack/router, but the publish workflow itself was not modified. The attacker chained three known vulnerability classes — a pull_request_target "Pwn Request" misconfiguration, GitHub Actions cache poisoning across the fork↔base trust boundary, and runtime memory extraction of the OIDC token from the Actions runner process — to publish credential-stealing malware under a trusted identity. Each affected package received exactly two malicious versions, published a few minutes apart.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Productos afectados

PoCs públicas encontradas — 12

githubgithub.com/Intrudify/mini-shai-hulud-scanner★ 2 githubgithub.com/fabriziosalmi/tanstack-compromise-checker★ 2 githubgithub.com/qi-scape/scan-shai-hulud★ 1 githubgithub.com/nkopylov/tanscript-exploit-check★ 1 githubgithub.com/shayr1/shai-hulud-scan★ 1 githubgithub.com/renewablehacking/CVE-2026-45321-Tanstack★ 0 githubgithub.com/ry-allan/tanstack-compromise-checker★ 0 githubgithub.com/adriannurrr/CVE-2026-45321-Tanstack★ 0 githubgithub.com/Yomisana/are-you-get-tanstack-attack★ 0 githubgithub.com/Caixa-git/tanstack-shield★ 0 githubgithub.com/digi4care/shai-scan★ 0 githubgithub.com/prashanthnataraj/mini-shai-hulud-detector★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/TanStack/router/issues/7383 https://github.com/TanStack/router/security/advisories/GHSA-g7cv-rxg3-hmpx https://tanstack.com/blog/npm-supply-chain-compromise-postmortem https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-45321 https://www.stepsecurity.io/blog/mini-shai-hulud-is-back-a-self-spreading-supply-chain-attack-hits-the-npm-ecosystem