Trusted Design

CVE-2026-45321 の詳細

CVEの情報

説明:
On 2026-05-11, between approximately 19:20 and 19:26 UTC, 84 malicious versions across 42 @tanstack/* packages were published to the npm registry. The publishes were authenticated via the legitimate GitHub Actions OIDC trusted-publisher binding for TanStack/router, but the publish workflow itself was not modified. The attacker chained three known vulnerability classes — a pull_request_target "Pwn Request" misconfiguration, GitHub Actions cache poisoning across the fork↔base trust boundary, and runtime memory extraction of the OIDC token from the Actions runner process — to publish credential-stealing malware under a trusted identity. Each affected package received exactly two malicious versions, published a few minutes apart.

CVE更新日: 2026-05-12 01:16:46.820000

CVSSバージョン: 3.1

CVSSスコア: 9.6

KEVの情報

KEV更新日: 2026-05-27

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.170510000

EPSS更新日: 2026-06-01 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

1. 脆弱性の概要

CVE-2026-45321 は、TanStack の npm パッケージ群(@tanstack/*)に対するサプライチェーン攻撃。 2026年5月11日 19:20〜19:26 UTC の 6 分間に、42 パッケージへ 84 の悪意あるバージョンが正規の GitHub Actions OIDC trusted publisher 経由で公開された。

攻撃者は以下 3 つの GitHub Actions 脆弱性クラスを連鎖させて悪用した:

  • pull_request_target の誤用(“Pwn Request”)
  • GitHub Actions キャッシュ汚染(fork ↔ base の信頼境界)
  • Actions ランナーのメモリから OIDC トークンを抽出

悪意あるパッケージには 認証情報窃取マルウェア が含まれ、インストール時に実行される。 窃取対象には AWS / GCP / Kubernetes / Vault / npm / GitHub / SSH 秘密鍵などが含まれる。

1.1 影響

  • 攻撃者が 正規の TanStack アカウントとして npm に悪意あるパッケージを公開
  • インストール時に 認証情報窃取マルウェアが実行
  • CI/CD 環境・開発者端末の認証情報が漏洩する可能性
  • 依存関係として取り込まれた場合も影響

1.2 深刻度

  • CVSS 3.1:9.6(Critical)(GitHub Security Advisory)
  • NVD の評価はまだ未掲載(N/A)。

2. 対象となる環境

2.1 影響を受ける OS バージョン

  • npm パッケージのため OS 依存なし(Windows / macOS / Linux すべて影響)
    (一次情報に OS 記述なし)

2.2 影響を受ける設定

  • 2026/5/11 に 悪意あるバージョンを npm install / pnpm install / yarn install した環境
  • CI/CD で自動インストールされた場合も影響

  • 影響パッケージ例(抜粋):

    • @tanstack/react-router
    • @tanstack/vue-router
    • @tanstack/solid-router
    • @tanstack/history
      (※@tanstack/query / table / form などは非影響と公式が説明)

3. 影響を受けた時の兆候(IOC)

GitHub Security Advisory が示す確認ポイント:

  • パッケージ内に以下の optionalDependencies が存在
    "optionalDependencies": { "@tanstack/setup": "github:tanstack/router#79ac49eedf774dd4b0cfa308722bc463cfe5885c" }

  • パッケージルートに 約 2.3MB の難読化された router_init.js が存在

  • npm install を実行するとペイロードが起動

調査時は npm pack を使用し、隔離環境で確認すること が推奨されている。

4. 推奨対策

4.1 本対策(恒久対策)

  • 影響を受けた @tanstack/* パッケージを 即時アンインストール
  • クリーンなバージョンへ更新

  • 影響期間にインストールした環境を 侵害されたものとして扱い、すべての認証情報をローテーション
    (AWS / GCP / Kubernetes / Vault / npm / GitHub / SSH keys など)

  • CISA KEV に登録されており、更新・対策が必須

4.2 暫定回避策(緩和策)

一次情報で明記されている暫定策:

  • package-lock.json / yarn.lock / pnpm-lock.yaml を確認
  • CI ログ・npm キャッシュ・node_modules を確認
  • 影響バージョンを含む依存関係を削除
  • 調査時に npm install を実行しない(再感染防止)

追加観点

  • 攻撃の特徴

    • npm トークンは盗まれていない
    • 正規の OIDC trusted publisher 経路を悪用
    • GitHub Actions の複数の脆弱性クラスを連鎖させた高度な攻撃

  • 実際の悪用状況

    • CISA Known Exploited Vulnerabilities(KEV)に登録済み
      実際に悪用が確認されている

NVDサイト

NVDでCVEの詳細を見る

戻る