Ответ на атаку через TanStack npm: рекомендовано обновить macOS‑приложения до 12 июня 2026

Организация сообщила о реакции на атаку цепочки поставок через библиотеку TanStack в экосистеме npm, обозначенную как Mini Shai — Hulud, и настоятельно призвала пользователей macOS обновить приложения до 12 июня 2026. В ведомстве объяснили, что инцидент затрагивает процессы распространения пакетов и может привести к запуску вредоносного кода на машинах, где используются затронутые зависимости, поэтому ускоренная установка обновлений считается критичной для предотвращения дальнейших рисков. В ходе первичного расследования была привлечена сторонняя фирма по цифровой криминалистике. Экспертиза зафиксировала поведение, соответствующее вредоносному ПО: обнаружены признаки несанкционированного доступа и попыток эксфильтрации учётных данных с затронутых устройств. Отмечено, что те практики и сигнатуры поведения совпадают с типичными для атак цепочки поставок через модифицированные пакеты npm.

По результатам расследования выявлены конкретные последствия для корпоративной инфраструктуры: были затронуты два корпоративных устройства, на которых зафиксированы инциденты доступа и попытки похищения учётных данных. Для этих систем была проведена изоляция и набор первичных шагов по устранению угрозы, включая анализ логов и восстановление целостности окружения, чтобы исключить дальнейшее распространение вредоносного кода внутри сети. В качестве защитных мер организация усилила процессы сертификации macOS‑приложений и охрану сертификатов подписи: предприняты действия по защите ключей и контролю цепочек доверия, чтобы не допустить использования компрометированных подписей для распространения обновлений. Также были введены дополнительные проверки при выпуске и верификации сборок macOS‑приложений, направленные на предотвращение попадания модифицированных пакетов в дистрибуцию.

Рекомендация для пользователей macOS проста и конкретна: обновить приложения, получившие патчи, до 12 июня 2026. Это предложение направлено на минимизацию риска исполнения вредоносного кода и утечек учётных данных на пользовательских и корпоративных машинах. Дополнительные технические инструкции и подробности расследования доступны у владельца расследования в официальных публикациях; в источнике также указаны вовлечённые в проверку сторонние специалисты по цифровой криминалистике.