Claude 代码用户注意！TanStack NPM 遭到黑客投毒，每周下载高达1270万次

知名套件TanStack遭TeamPCP駭客入侵投毒，波及多款AI开发工具与加密钱包。惡意程式不僅竊取机密憑证，遭发现还会报復性刪除用戶资料，凸顯供应链攻擊威脅日益嚴峻。

TanStack NPM遭攻擊，Claude、加密用戶被影響

大規模 NPM 供应链攻擊又来了！每週下載量至少高达 1,270 万次的 TanStack NPM 套件，已经遭到駭客組织入侵投毒。攻擊锁定最近熱门的 AI 生態系，受到波及的相关套件有 Mistral AI、OpenSearch 与 Guardrails AI 等。

駭客組织主要透过把惡意程式碼掛載於开发者常用的 AI 寫程式輔助工具，例如 Claude Code 以及微软的 VS Code 編辑器環境中，藉此竊取用戶的机密憑证，其中更包含开发者極为重要的 GitHub 存取權杖。**

如果你在 2026 年 5 月 11 日下載过被投毒的 TanStack NPM 版本，请盡快依照官方引導，立刻更換所有可能被接觸到的帳號密碼与雲端憑证。

駭客組织TeamPCP六分鐘內大量投毒

根據 StepSecurity 的分析报告，这起攻擊由活躍的駭客集團 TeamPCP 所发动。該組织曾在今年 3 月，針对 AI 开源套件 LiteLLM 发动过類似的巢狀供应链攻擊，当时導致數百 GB 机密资料与超过 50 万个憑证外洩。

• **相关报導：*LiteLLM駭客投毒事件懶人包：如何檢查加密钱包、雲端金鑰是否出事？

如今，TeamPCP 將目標转向 TanStack，在攻擊后还在 GitHub 上釋出开源的 Mini Shai-Hulud 的惡意蠕蟲病毒。該病毒具備自我傳播的能力，一旦潛入系统就会自动尋找並竊取各種密碼与金鑰。

TanStack 駭客案发生在 5 月 11 日，駭客在短短 6 分鐘內，針对 42 个 TanStack 相关套件发布了 84 个含有惡意程式碼的版本，並利用三个系统漏洞与机制的连锁反应来达成目的。

圖源：StepSecurityStepSecurity整理TanStack駭客案受影響的相关套件

TanStack投毒駭客案时间軸懶人包

筆者阅读了分析报告，把 TanStack 駭客案发生过程簡單整理如下：

• **首先，**駭客在 TanStack 的程式碼儲存庫中建立了一个分支版本，並在上头悄悄放入惡意程式碼。
• **再来，**利用系统自动化測試流程的一个快取机制漏洞。当官方系统在測試駭客提交的程式碼时，系统会將含有惡意檔案的暫存资料保存下来。当官方后续进行正常的软體发布流程时，系统便不小心读取了这份遭受感染的暫存资料。
• **最后，**这些被啟动的惡意程式碼直接读取系统运作时的記憶體，精準抓取用於发布软體的高權限安全憑证。取得憑证后，駭客就能繞过正常的安全審查，直接將包含惡意蠕蟲的套件更新发布到公开的 NPM 註冊庫中。这批惡意软體竟然还帶有最高級別的官方安全认证標章，让一般开发者完全无法从外觀分辨其危险性。

当不知情的开发者下載並安裝受感染套件时，Mini Shai-Hulud 就会在背景默默啟动。除了常见的雲端服務金鑰外，該病毒还会读取超过 100 个预设檔案路徑，涵蓋开发人員常用的 AI 工具设定檔、虛擬私人網路设定，以及比特币与以太坊等加密货币钱包的实體檔案。

事件发生后，StepSecurity 的资安研究員 Ashish Kurmi 在 20 分鐘內便察覺異常並通报。TanStack 官方團队接獲通知后，立刻啟动緊急应變措施，撤销了團队在 GitHub 上的推送權限以防災情擴大，並聯繫 NPM 官方將这 84 个惡意版本強制下架。

駭客越来越強，防禦越来越难

TanStack 的事件向开发者社群、加密货币用戶傳递资安警訊，而 AI 寫程式工具的日漸普及，更可能让对资安还不熟悉的 Vibe Coding 新手誤觸陷阱。

知名冷钱包 Ledger 技術长 Charles Guillemet 对此表示，这次針对 AI 生態系的 NPM 供应链攻擊，最狡猾的地方是这些惡意腳本会持续監控，被盜取的 GitHub 憑证是否遭到用戶撤销。

若駭客系统偵測到用戶发现異狀並試圖撤销憑证權限时，惡意程式就会立即展开报復行动，直接抹除受害电腦中的使用者主目錄资料。

像这樣帶有懲罰性质的设计，嚴重干擾了资安人員与受害者进行災后復原与補救的工作，也为駭客爭取到更多时间来加深对系统的破壞与控制，而駭客蠻不在乎的把 Mini Shai-Hulud 开源，也足以证实針对 NPM 的供应链攻擊，对他們来说成本極低。**

他语重心长地表示：「我們正进入一个新时代，駭客技術變得極其強大，防禦他們的难度每天都在增加。」