Как атака на TanStack связана с отравлением кэша?

Атака на TanStack (май 2026) объединила уязвимость pull_request_target с отравлением кэша GitHub Actions. Злоумышленник отравил кэш pnpm store на базовой ветке, затем извлёк OIDC-токен из памяти раннера и использовал его для публикации 84 вредоносных npm-пакетов.

Что такое Pwn Request в GitHub Actions?

Pwn Request — это атака, эксплуатирующая триггер pull_request_target. В отличие от pull_request, pull_request_target выполняется в контексте базового репозитория с полным доступом к секретам. Если воркфлоу выполняет код из форкнутого PR, злоумышленник может украсть GITHUB_TOKEN и облачные учётные данные.

Как обнаружить отравление кэша в GitHub Actions?

Отслеживайте неожиданные попадания в кэш из PR форков, аномальное время выполнения воркфлоу и использование OIDC-токена из непривилегированных воркфлоу. Запустите CodeQL-запрос actions/cache-poisoning/direct-cache. Используйте StepSecurity для обнаружения аномалий публикации npm.

Как предотвратить отравление кэша GitHub Actions?

Пять критических мер защиты: (1) Никогда не используйте pull_request_target с выполнением кода из PR. (2) Ограничьте область кэша уникальными ключами. (3) Установите права GITHUB_TOKEN только на чтение. (4) Фиксируйте actions на полном SHA коммита. (5) Используйте OIDC со строгими политиками доверия.

Может ли отравление кэша GitHub Actions затронуть мои npm-пакеты?

Да. Если ваш проект публикует npm-пакеты с неправильно настроенными pull_request_target, вы уязвимы к той же атаке, что поразила TanStack. Прочитайте анализ атаки Mini Shai-Hulud для более широкого взгляда на риски npm supply chain.

Отравление кэша GitHub Actions: руководство по безопасности CI/CD 2026

Q: Что такое отравление кэша GitHub Actions (cache poisoning)?

Отравление кэша GitHub Actions — это техника атаки на цепочку поставок, при которой злоумышленник внедряет вредоносный код в кэш воркфлоу из низкопривилегированного воркфлоу. Когда привилегированный воркфлоу восстанавливает этот кэш, вредоносная нагрузка выполняется с повышенными правами.

Введение

В мае 2026 года экосистема TanStack была скомпрометирована через сложную атаку, объединившую Pwn Request через pull_request_target и отравление кэша GitHub Actions. Злоумышленник опубликовал 84 вредоносных npm-пакета, не украв ни одного пароля — они использовали механизм кэширования GitHub Actions и OIDC-доверие.

Кампания червя Mini Shai-Hulud (апрель–май 2026) использовала аналогичные техники для компрометации более 170 npm и PyPI пакетов. Утечка Grafana Labs также эксплуатировала Pwn Request. Дорожная карта безопасности Actions 2026 от GitHub прямо признаёт cache poisoning критической угрозой.

Как работает кэширование GitHub Actions

GitHub Actions предоставляет встроенный механизм кэширования через action actions/cache, позволяющий сохранять и восстанавливать директории между запусками воркфлоу.

Проблема модели доверия

Области кэша определяются иерархией веток. Ветки функций, созданные от main, могут получать доступ к кэшам main. Это позволяет злоумышленнику отравить кэш, который восстановит релизный воркфлоу.

Область кэша	Кто может писать	Кто может читать	Уровень риска
Дефолтная ветка (main)	Воркфлоу на main	Все производные ветки	Критический
Ветка функции	Воркфлоу на этой ветке	Только эта ветка	Низкий
PR из форка с pull_request	Ветка форка	Только ветка форка	Безопасно
PR из форка с pull_request_target	Контекст базовой ветки	Базовая ветка + производные	Критический

Кейс: хронология атаки на TanStack

2026-05-10 17:16 — Создание форка TanStack Router/Start
17:19–17:43 — Два PR с отравлением кэша pnpm store
17:46–18:07 — Извлечение OIDC-токена, получение AWS-доступа
2026-05-11 19:20–19:26 — Публикация 84 вредоносных версий 42 пакетов
19:46 — StepSecurity обнаруживает аномалию
20:12 — npm Security удаляет вредоносные пакеты

Чеклист усиления безопасности GitHub Actions

Критические

Избегайте pull_request_target для публичных репозиториев. Используйте pull_request.

Не кэшируйте непроверенные файлы на дефолтной ветке.

Установите GITHUB_TOKEN только на чтение по умолчанию.

Безопасные настройки

Фиксируйте actions на полном SHA, не используйте теги.

Используйте OIDC для облачного доступа.

Разделяйте проверку и публикацию в разных воркфлоу.

FAQ

Что такое отравление кэша GitHub Actions?

Техника атаки, при которой злоумышленник внедряет вредоносный код в кэш воркфлоу из низкопривилегированного воркфлоу для выполнения с повышенными правами.

Как атака на TanStack использует отравление кэша?

Злоумышленник отравил кэш pnpm store через pull_request_target. Когда релизный воркфлоу восстановил кэш, код атакующего извлёк OIDC-токен и опубликовал 84 вредоносных npm-пакета.

Что такое Pwn Request?

Атака, эксплуатирующая pull_request_target, который выполняется в контексте базового репозитория с доступом к секретам.

Как предотвратить отравление кэша?

Пять мер: (1) избегайте pull_request_target, (2) изолируйте кэш, (3) минимальные права токена, (4) фиксация на SHA, (5) OIDC.

Нужна помощь?

Я провожу аудит безопасности GitHub Actions и CI/CD пайплайнов. Свяжитесь со мной.

Отравление кэша GitHub Actions:
Руководство по безопасности CI/CD 2026

Введение

Как работает кэширование GitHub Actions

Проблема модели доверия

Кейс: хронология атаки на TanStack

Чеклист усиления безопасности GitHub Actions

Критические

Безопасные настройки

FAQ

Нужна помощь?

Беспокоитесь о безопасности CI/CD?

Отравление кэша GitHub Actions:Руководство по безопасности CI/CD 2026

Введение

Как работает кэширование GitHub Actions

Проблема модели доверия

Кейс: хронология атаки на TanStack

Чеклист усиления безопасности GitHub Actions

Критические

Безопасные настройки

FAQ

Нужна помощь?

Беспокоитесь о безопасности CI/CD?

Отравление кэша GitHub Actions:
Руководство по безопасности CI/CD 2026