技术说明
CISA于5月27日将三个供应链恶意软件CVE添加到KEV目录中,均确认存在活跃的野外利用。CVE-2026-45321 (TanStack, CVSS 9.6): 恶意版本的@tanstack npm包通过TanStack自己的CI管道发布,攻击者使用链式Pwn Request + Actions缓存投毒 + OIDC令牌提取攻击,产生了跨42个包的84个恶意版本,影响了OpenAI、Mistral AI、UiPath等公司。CVE-2026-48027 (Nx Console, CWE-506): Nx Console VS Code扩展的恶意版本18.95.0在工作区激活时执行隐藏载荷,窃取开发者和云凭证,并被用作入侵约3,800个GitHub内部存储库的中间步骤。CVE-2026-8398 (DAEMON Tools Lite, CWE-506): 从合法DAEMON Tools网站分发的官方安装程序在大约一个月内包含嵌入式恶意代码;联邦截止日期为2026年6月3日。
攻击途径
供应链:(1) TanStack — 攻击者滥用GitHub Actions pull_request_target工作流程,结合Actions缓存投毒和OIDC令牌提取,通过TanStack的合法CI发布恶意npm包,目标是开发者和CI/CD环境凭证存储。(2) Nx Console — 恶意VS Code扩展在工作区激活时自动运行混淆的Bun载荷,泄露凭证并安装macOS持久性。(3) DAEMON Tools — 在感染窗口期间从供应商官方下载页面分发的木马化安装程序。
受影响系统
TanStack:在约6分钟窗口期间所有@tanstack/* npm包使用者;下游:OpenAI员工设备、Mistral AI、UiPath、Guardrails AI、OpenSearch。Nx Console:使用版本18.95.0的VS Code用户;下游:GitHub内部存储库基础设施。DAEMON Tools Lite:在2026年4月窗口期间从官方网站安装的Windows用户。
缓解措施
针对TanStack:审计所有CI/CD环境是否存在受损的@tanstack包版本,并轮换受影响构建环境中存在的任何凭证(云密钥、npm令牌、GitHub令牌、SSH密钥)。针对Nx Console:立即删除版本18.95.0,扫描持久性机制(macOS LaunchAgents),轮换开发者和云凭证。针对DAEMON Tools:识别并隔离安装了受影响安装程序版本的终端,对这些机器进行凭证审计。一般建议:为VS Code扩展和npm包实施允许列表,加强GitHub Actions工作流程以防止Pwn Request攻击(固定SHA、使用环境保护规则)。