Am 11. Mai 2026 zwischen 19:20 und 19:26 UTC traf ein präzise geplanter Supply-Chain-Angriff eines der populärsten JavaScript-Ökosysteme: TanStack, bekannt für weit verbreitete Frontend-Bibliotheken wie TanStack Router und TanStack Query. Innerhalb von nur sechs Minuten veröffentlichte ein unbekannter Angreifer insgesamt 84 bösartige Paketversionen über 42 verschiedene npm-Pakete – ein Vorfall, der die gesamte JavaScript-Community aufhorchen lässt.
Wie der Angriff funktionierte
Besonders bemerkenswert ist die technische Raffinesse des Angriffs. Der Täter kombinierte gleich drei verschiedene Angriffsvektoren zu einem mehrstufigen Exploit. Zunächst nutzte er das sogenannte „Pwn Request"-Muster, bei dem ein manipulierter Pull Request aus einem Fork-Repository genutzt wird, um GitHub Actions zu missbrauchen. Hinzu kam eine gezielte Cache-Poisoning-Attacke innerhalb der GitHub-Actions-Infrastruktur, die die Vertrauensgrenze zwischen Fork- und Basis-Repository ausnutzte. Als dritten Schritt extrahierte der Angreifer zur Laufzeit einen OIDC-Token direkt aus dem Speicher des GitHub-Actions-Runners – ein Verfahren, das tiefes Wissen über die interne Funktionsweise von CI/CD-Pipelines voraussetzt.
Das Entscheidende: Es wurden keine npm-Tokens gestohlen, und der eigentliche Publish-Workflow von npm wurde nicht direkt kompromittiert. Der Angreifer verschaffte sich dennoch die Möglichkeit, Pakete im Namen des Projekts zu veröffentlichen – allein durch die Schwachstellen in der GitHub-Actions-Umgebung.
Schnelle Reaktion verhindert Schlimmeres
Ein externer Sicherheitsforscher entdeckte die schadhaften Versionen bereits innerhalb von 20 Minuten nach deren Veröffentlichung. Alle betroffenen Paketversionen wurden umgehend als deprecated markiert, und der npm-Sicherheitsdienst wurde eingeschaltet, um die Tarballs aus der Registry zu entfernen. TanStack-Gründer Tanner Linsley veröffentlichte ein detailliertes Postmortem, in dem er transparent über den Hergang informiert und betont, dass es keine Hinweise auf gestohlene npm-Zugangsdaten gibt.
Einordnung: Ein wachsendes Problem im Open-Source-Ökosystem
Der Vorfall reiht sich in eine beunruhigende Serie von Supply-Chain-Angriffen auf Open-Source-Projekte ein. Ob XZ Utils, Polyfill.io oder zahlreiche kleinere npm-Pakete – Angreifer verlagern ihren Fokus zunehmend auf die Lieferkette von Software, weil ein einziger kompromittierter Baustein potenziell Millionen von Endanwendern treffen kann. TanStack-Pakete werden täglich von Hunderttausenden Entwicklern weltweit eingesetzt, was das Schadenspotenzial erheblich macht.
Für Entwickler ergibt sich aus diesem Vorfall eine klare Handlungsempfehlung: Paketversionen in Projekten immer pinnen, automatisierte Dependency-Audits in CI/CD-Pipelines integrieren und bei unerwarteten neuen Versionen bekannter Pakete zunächst Vorsicht walten lassen. GitHub hat inzwischen begonnen, die Sicherheitsgrenzen zwischen Fork- und Basis-Repositories in Actions-Workflows zu verschärfen – doch der TanStack-Angriff zeigt, dass selbst gut gepflegte Open-Source-Projekte verwundbar bleiben, solange CI/CD-Infrastrukturen komplexe Vertrauensketten aufweisen.
Quellen: Hacker News